Na Linuxu, korisnik Root je ekvivalent korisniku administratora u sustavu Windows. Međutim, iako je Windows odavno imao kulturu prosječnih korisnika koji se prijavljuju kao administrator, ne biste se trebali prijaviti kao root na Linuxu.
Microsoft je pokušao poboljšati sigurnosne postupke sustava Windows pomoću UAC-a - ne biste se trebali prijaviti kao root na Linuxu iz istog razloga zbog kojeg ne biste trebali onemogućiti UAC u sustavu Windows.
Obeshrabrujući korisnike da trčanje kao root je jedan od razloga zašto Ubuntu koristi sudo umjesto su. Po defaultu, root lozinka je zaključana na Ubuntu, tako da se prosječni korisnici ne mogu prijaviti kao korijen, a da ne odstupaju od svog načina da ponovno omogućeju root račun.
Na drugim distribucijama Linuxa, povijesno je bilo moguće prijaviti se kao korijen iz grafičkog prikaza prijave i dobiti korijensku radnu površinu, iako se mnoge aplikacije mogu žaliti (čak i odbiti raditi kao korijen, kao i VLC). Korisnici koji dolaze iz Windowsa ponekad su odlučili prijaviti se kao root, baš kao što su rabili administratorski račun na sustavu Windows XP.
S sudo, pokrenite određenu naredbu (predfinira sudo) koji stječe privilegije roota. S su, koristili ste su naredbu za dobivanje korijena ljuske, gdje bi pokrenuti naredbu koju želite koristiti prije (nadamo se) izlazak iz root ljuske. Sudo pomaže u provođenju najboljih postupaka, pokrenuvši samo naredbe koje se trebaju izvoditi kao root (poput naredbi za instalaciju softvera) bez napuštanja korijenske ljuske na kojoj možete ostati prijavljeni ili pokrenuti druge aplikacije kao root.
Kada se prijavite kao svoj korisnički račun, programi koji se izvode ograničeni su na pisanje na ostatak sustava - oni mogu pisati samo u vašu kućnu mapu. Ne možete mijenjati datoteke sustava bez dobivanja dozvola za korijenje. To pomaže u održavanju sigurnosti računala. Na primjer, ako Firefox preglednik ima sigurnosnu rupu i pokrenuli ste ga kao root, zlonamjerna web stranica mogla bi pisati na sve datoteke na vašem sustavu, čitati datoteke na drugim kućnim mapama korisničkog računa i zamijeniti naredbe sustava ugroženim one. Nasuprot tome, ako ste prijavljeni kao ograničeni korisnički račun, zlonamjerna web stranica ne bi mogla učiniti bilo koju od tih stvari - samo bi mogla nanijeti štetu u vašoj kućnoj mapi. Iako to i dalje može uzrokovati probleme, mnogo je bolje od kompromitiranja cijelog sustava.
To vam također štiti od zlonamjernih ili jednostavnih aplikacija. Na primjer, ako pokrenete aplikaciju koja odluči izbrisati sve datoteke kojima ima pristup (možda sadrži neugodnu pogrešku), aplikacija će obrisati našu kućnu mapu. Ovo je loše, ali ako imate sigurnosne kopije (što biste trebali!), Prilično je jednostavno vratiti datoteke u kućnu mapu. Međutim, ako aplikacija ima korijenski pristup, može izbrisati svaku datoteku na tvrdom disku, što zahtijeva punu ponovnu instalaciju.
Dok su starije Linux distribucije vodile cijeli program administracije sustava kao korijen, moderni Linux stolni računala koriste PolicyKit za još precizniju kontrolu dozvola koje aplikacija prima.
Primjerice, aplikaciji za upravljanje softverom može se odobriti samo dopuštenje za instaliranje softvera na vaš sustav putem pravilaKit. Sučelje programa pokrenuto bi s dozvolama ograničenog korisničkog računa, samo dio programa koji je instaliran softver dobio bi povišene dozvole - i taj dio programa mogao bi samo instalirati softver.
Program ne bi imao puni korijenski pristup cijelom sustavu, što bi vas moglo zaštititi ako se u programu pronađe sigurnosna rupa. PolicyKit također omogućuje ograničenim korisničkim računima da se neke administracije sustava mijenja bez dobivanja punog korijenskog pristupa, što olakšava pokretanje kao ograničeni korisnički račun s manje komplikacija.
Linux će vam omogućiti da se prijavite na grafičku radnu površinu kao root - baš kao što će vam omogućiti brisanje svake datoteke na vašem tvrdom disku dok vaš sustav pokreće ili napiše slučajne šumove izravno na vaš tvrdi disk, zatrpavanjem vašeg datotečnog sustava - no to je nije dobra ideja. Čak i ako znate što radite, sustav nije dizajniran da se pokreće kao korijen - zaobilazite većinu sigurnosne arhitekture koja Linux tako osigurava.
