Von Anfang an war Linux als Mehrbenutzersystem konzipiert: Eine beliebige Anzahl an Benutzern kann gleichzeitig an einem Computer arbeiten. Diese Benutzer können eine Verbindung zum System über verschiedene Terminals oder Netzwerkverbindungen herstellen. Bevor Benutzer eine Sitzung starten können, müssen Sie sich gewöhnlich beim System anmelden. Persönliche Informationen und individuelle Desktop-Konfiguration werden für jeden Benutzer separat gespeichert.
Bei den Benutzern, die an einem Computer arbeiten, unterscheidet Linux zwischen verschiedenen Arten von Benutzerrollen: Sie können sich bei einem Linux-Computer als normaler
Benutzer oder Superuser (Administrator), sogenannter root, anmelden. Der Superuser verfügt über Privilegien, die ihn zum Zugriff auf alle Bereiche des Systems und zur Ausführung von administrativen Aufgaben berechtigen: Er kann uneingeschränkt Änderungen am System vornehmen und uneingeschränkt auf alle Dateien zugreifen. Wenn Sie als normaler Benutzer angemeldet sind, fehlen Ihnen diese Privilegien. Benutzer und root kann natürlich dieselbe physische Person darstellen, die in unterschiedlichen Rollen agiert.
Der Benutzer root wird immer standardmäßig bei der Installation auf Ihrem Linux-System angelegt, daher müssen Sie für root ein Passwort eingeben. Welche anderen Benutzer sich bei Ihrem System anmelden können, hängt von der Methode der Authentifizierung ab, die bei der Installation gewählt wurde (siehe Abschnitt 1.12.5, Benutzer).
Für Ihre tägliche Arbeit melden Sie sich gewöhnlich als normaler Benutzer bei Ihrem System an. Das Ausführen von einigen administrativen Aufgaben oder bestimmten Programmen wie YaST erfordern root-Berechtigungen. Sie können einfach von Ihrem normalen Konto zu root und dann wieder zurück in Ihr normales Benutzerkonto wechseln, wenn die administrative Aufgabe erledigt ist. Informationen über die Vorgehensweise in einer Shell finden Sie unter Abschnitt 8.4, Umschalten zu Root. Wenn Sie mit einer grafischen Bedienoberfläche arbeiten, werden Sie gewöhnlich bei Bedarf aufgefordert, das root-Passwort einzugeben. Beim Schließen der Anwendung, für die root-Berechtigungen nötig waren, werden die root-Privilegien gewöhnlich entzogen: Sie kehren automatisch wieder in Ihr normales Benutzerkonto zurück.
Dieses Konzept wirkt vielleicht anfangs nicht überzeugend, sorgt aber für größere Sicherheit. Ein Benutzer ohne root-Privilegien kann nicht das gesamte System beschädigen. Alle Schäden sind strikt begrenzt auf das eigene Benutzerkonto und die Benutzerdaten. Eine mit root-Privilegien ausgeführte Operation kann das ganze System beschädigen. Wer ein laufendes Linux-System beschädigen will, muss zunächst über root-Privilegien verfügen. Daher ist es erheblich schwieriger, Viren für Linux-Systeme zu programmieren. Sie müssen zuerst die root-Barriere überwinden.
Jeder Benutzer in einem Linux-System gehört mindestens einer Gruppe an. Eine Gruppe kann, in diesem Fall, als eine Reihe verbundener Benutzer mit bestimmten gemeinsamen Privilegien definiert werden. Gruppen werden gewöhnlich nach ihren funktionalen Rollen oder den Daten und Ressourcen definiert, auf die Gruppenmitglieder zugreifen müssen. Wenn ein neues Benutzerkonto auf Ihrem System angelegt wird, wird dieser Benutzer automatisch einer primären Standardgruppe zugewiesen. Der Systemadministrator kann bei Bedarf diese primäre Gruppe ändern oder den Benutzer einer zusätzlichen Gruppe zuteilen.