Unix hat als Mehrbenutzersystem eine klare Aufteilung der verschiedenen User, je nachdem, welcher User was darf, können diese Rechte vergeben oder entzogen werden. Die Frage, nach welcher Philosophie dabei vorgegangen wird bleibt dem Systemverwalter überlassen, es gibt keine grundsätzlichen Vorgaben des Systems dafür. Es ist also möglich, allen alles zu erlauben, außer das, was sie wirklich nicht können sollen, oder umgekehrt allen alles zu verbieten, außer dem, was sie wirklich können müssen. Zwischen diesen beiden extremen Positionen sind stufenlos alle Zwischenschritte möglich.

Der grundsätzliche Mechanismus ist dabei der, dass Unix die einzelnen User unterscheidet, jeder User muß sich am Anfang seiner Sitzung mit Username anmelden (engl.: to log in) und mit Passwort ausweisen.

Diese Tatsache ist grundsätzlich gegeben, auch wenn das System nicht in einem Netzwerk arbeitet. Unix setzt also voraus, dass es einen User kennen muß, bevor der am System arbeiten darf. Diese Voraussetzung ergibt sich aus der Architektur des Unix-Dateisystems, in dem jede Datei einen Eigentümer (meist derjenige, der die Datei angelegt hat) vorweist.

Die Rechte eines Users sind – zumindest was das Schreiben anbelangt – in der Regel auf seine eigenen Dateien beschränkt, also die Dateien, die er selbst angelegt hat. Jeder User hat ein sogenanntes Heimatverzeichnis (engl. home-directory), das ihm gehört und innerhalb dessen er beliebige Dateien und Verzeichnisse anlegen darf. Meist trägt dieses Verzeichnis den Namen des Users und befindet sich im Verzeichnis /home.

Jeder User gehört auch mindestens einer Gruppe an. Gruppen sind nichts anderes als Verwaltungsmechanismen, die verschiedene User zusammenfassen. User können Mitglieder beliebig vieler Gruppen sein. Jede Datei im System ist auch mit einer Gruppenzugehörigkeit ausgestattet, für deren Mitglieder spezielle Zugriffsbestimmungen herrschen.

Der Username und der Name der Gruppe sind intern jeweils Nummern, die sogenannte UserID (UID) und GroupID (GID). Der User mit der UID 0 hat grundsätzlich eine Sonderbedeutung, es handelt sich um den Systemverwalter, meist mit Usernamen root. Dieser User steht komplett außerhalb jedes Sicherheitsmechanismus. Er darf alles, nichts schränkt ihn ein, allerdings kann er auch damit die verherendsten Fehler machen und das System mit einem Befehl komplett zerstören.

Die einzelnen Bereiche von Unix, die in diesem Zusammenhang eine Rolle spielen werden in den Links genauer beleuchtet.