Para acceder a Linux cada usuario requiere de una cuenta de usuario y contraseña. La cuenta de usuario proporciona una ruta para guardar sus documentos y su perfil, generalmente en /home/nombre-usuario, y un interprete de comandos shell que le permitirá ejecutar las aplicaciones.

Cuando un usuario ejecuta una aplicación, ésta se carga en memoria y se ejecuta. Una aplicación en ejecución se denomina proceso, y todos los procesos del sistema pertenecen a algún usuario.

Cuando se crea un nuevo archivo, el propietario será el usuario que lo ha creado y el grupo del archivo será el grupo principal de dicho usuario. Todos los archivos del sistema pertenecen a un usuario y al grupo principal del usuario que lo creó.

El sistema asigna a cada usuario un número de identificación (uid), con el que trabaja el sistema. Normalmente a los usuarios normales se les asignan uids por encima de 1000, y por debajo de uid 100 se reservan para usuarios especiales del sistema.

Por defecto la información relativa a los usuarios se guarda en /etc/passwd. Las contraseñas de los usuarios se guardan encriptadas en /etc/shadow.

Todos los usuarios pertenecen por defecto a un grupo principal, denominado grupo primario. Puede además pertenecer a más grupos, pero estos son grupos secundarios.

Los grupos se utilizan para flexibilizar la gestión de permisos de usuario. Los grupos de usuario sólo pueden contener usuarios, no otros grupos.

El sistema asigna a los grupos un número de identificación (gid) con el que trabaja internamente. Al igual que ocurría con los uid, los grupos normales se les asignan gids por encima de 1000, y por debajo de los gid 100 se reservan para grupos especiales del sistema.

También llamado superusuario, es el administrador del sistema y tiene uid=0. Dispone de permisos sobre todo el sistema sin ningún tipo de restricción.

Existen tres tipos de permisos: lectura ó r(ead), escritura ó w(rite) y ejecución ó x (por eXecute).

Los permisos se otorgan a un determinado archivo o directorio a tres niveles: permisos de propietario, permisos de grupo y permisos del resto de usuarios. No es posible asignar permisos a usuarios o grupos diferentes, de forma concreta, del usuario o grupo propietario.

Los permisos de un archivo o directorio se representan mediante:

• Carácter que define si los permisos se refieren a un archivo normal ('-'), una carpeta ('d'), un enlace ('l'), un socket ('s'), una tubería ('p') o un dispositivo de bloque ('b').
• Tres grupos de tres dígitos (rwx) que representan de izquierda a derecha: permisos de propietario, de grupo y de resto de usuarios.
• Los dígitos de cada grupo (rwx) representan de izquierda a derecha los permisos de lectura, escritura y ejecución. Cuando no se tiene alguno de estos permisos el carácter se sustituye por '-'.

Para cambiar los permisos de un determinado usuario o grupo de usuarios, se utiliza el comando chmod.