Sur UNIX, quand vous exécutez un programme (tel que toutes les commandes du shell que vous avez déjà testées), les vraies instructions de l'ordinateur sont lues depuis un fichier situé sur le disque, dans le répertoire /bin et, placées en RAM. Le programme est alors exécuté dans la mémoire et devient un processus. Un processus est une commande, un programme ou un script de shell qui a été lancé (ou exécuté) en mémoire. Quand le processus est terminé, il est éliminé de la mémoire. Il y a environ 50 processus fonctionnant simultanément à tout instant sur un système où un utilisateur s'est connectée. La CPU ``passe'' d'un processus à l'autre pour partager son temps d'exécution [c'est-à-dire le temps consacré pour réaliser les instructions d'un programme particulier. Notez que ceci est différent de ce qui se passe sur Windows ou DOS, où un programme -de lui-même- doit permettre aux autres un partage de la CPU: sous UNIX, les processus n'ont rien à dire à ce propos]. Chaque processus se voit attribuer un nombre appelé le PID (process ID ou process IDentifier). A côté de la mémoire réellement occupée par l'exécutable, le processus en soi consomme de la mémoire pour ses opérations.
De la même manière qu'un fichier a pour propriétaire un utilisateur ou un groupe, un processus est affecté à un propriétaire -usuellement la personne qui exécute le programme. Chaque fois qu'un processus essaye d'accéder à un fichier, ses droits de propriété sont comparés à ceux du fichier de manière à décider si l'accès est autorisé. Du fait que tous les périphériques sont des fichiers, un processus ne peut faire quelque chose que via un fichier et donc, les restrictions sur les droits des fichiers sont le seul type de restrictions requises sur UNIX [ il y a des exceptions, toutefois]. C'est comme cela que la gestion des accès par UNIX et la sécurité fonctionnent.
Le centre des opérations de gestion est le noyau (kernel). Le noyau est l'entité qui permet l'accès au matériel, l'exécution, l'allocation d'ID de processus, le partage du temps de la CPU et la gestion des droits.