Ein Prozess definiert eine Instanz eines ausgeführten Programms und seiner Umgebung. Wir wollen hier nur die herausragendsten Unterschiede zwischen GNU/Linux und Windows® erwähnen (weitere Informationen erhalten Sie in Kapitel 6, Prozesskontrolle).
Der bedeutendste Unterschied hängt mit dem Benutzer-Konzept zusammen: jeder Prozess ist mit den Rechten des Benutzerkennzeichens verbunden, der ihn gestartet hat. Intern identifiziert das System Prozesse anhand einer eindeutigen Nummer, genannt ProzessID, oder PID. Anhand dieser PID, weiß das System, wer (welches Benutzerkennzeichen) den Vorgang gestartet hat, sowie eine Reihe andere Informationen und muss nur noch die „Validität“ des Prozesses überprüfen. Wenn wir also unser Beispiel mit eine_datei ansehen, kann birgit die Datei zwar im Nur-Lese-Modus (engl. read-only Mode), nicht aber im Schreib-Lese-Modus (engl. read-write Mode) öffnen, weil die Rechte der Datei dieses verbieten. Auch in diesem Fall bildet root eine Ausnahme.
Durch dieses System ist GNU/Linux weitgehend immun gegen Viren. Um funktionieren zu können, brauchen Viren ausführbare Dateien. Als einfacher Benutzer hat man keinen Schreibzugriff auf gefährdete Systemdateien, wodurch das Risiko sehr eingeschränkt wird. Generell kann man sagen, dass Viren in UNIX® sehr selten vorkommen. Es sind nur wenige Viren für Linux bekannt und selbst die sind harmlos, wenn sie durch einen normalen Benutzer ausgeführt werden. Nur ein Benutzer, der sich als root einloggt, kann mit ihnen ein System zerstören.
Interessanterweise gibt es trotzdem Anti-Viren Software für GNU/Linux aber vorwiegend für DOS/Windows® Dateien. Warum laufen diese Anti-Viren-Programme für DOS/Windows® unter Linux? Immer öfter werden GNU/Linux-Dateiserver mit Hilfe des Samba Software Paketes als Dateiserver für Windows® eingesetzt (siehe das Kapitel Gemeinsame Nutzung von Daten und Druckern des Server Schnellkonfigurationshandbuch).
Linux macht es leicht, Prozesse zu kontrollieren. Ein Weg führt über „Signale“. Diese erlauben es dem Benutzer, Prozesse abzubrechen, indem das zugehörige Signal zu dem entsprechenden Prozess gesandt wird. Es ist jedoch nur dem jeweiligem Eigentümer erlaubt, Signale zu seinen Prozessen zu senden. Mit der Ausnahme von root verbietet es UNIX® Signale an Prozesse zu senden, die ein anderer Anwender gestartet hat. In Kapitel 6, Prozesskontrolle können Sie lernen, wie Sie die PID eines Prozesses erfahren und Signale zu ihm senden.