В Linux потребителят Root е еквивалентен на потребителя на Administrator в Windows. Въпреки това, докато Windows отдавна е имал култура на средните потребители, влизащи като администратор, не трябва да влизате като root в Linux.
Microsoft се опита да подобри практиките за сигурност на Windows с UAC - не трябва да влизате като root в Linux поради една и съща причина да не изключвате UAC на Windows.
Намаляването на потребителите да се изпълняват като root е една от причините, поради които Ubuntu използва sudo вместо su. По подразбиране паролата за корен е заключена на Ubuntu, така че средните потребители не могат да се регистрират като root, без да излизат от пътя си, за да активират повторно коренния акаунт.
На други Linux дистрибуции исторически е възможно да влезете като root от графичния екран за вход и да получите корен на работния плот, въпреки че много приложения могат да се оплакват (и дори да откажат да работят като root, както прави VLC). Потребителите, идващи от Windows, понякога решават да влязат като root, точно както са използвали администраторския акаунт в Windows XP.
Със sudo изпълнявате специфична команда (с префикс sudo), която получава права на root. С su щяхте да използвате командата su, за да получите коренна обвивка, където щяхте да изпълните командата, която искате да използвате преди (надявам се) да излезете от коренната обвивка. Судо помага за налагането на най-добрите практики, изпълнявайки само команди, които трябва да бъдат изпълнявани като корен (като например командите за инсталиране на софтуера), без да ви оставят в коренна обвивка, където можете да останете в профила си или да стартирате други приложения като root.
Когато влезете като свой собствен потребителски акаунт, програмите, които пускате, са ограничени от писането до останалата част от системата - те могат да пишат само в домашната ви папка. Не можете да променяте системни файлове без да получавате коренни разрешения. Това помага за поддържането на сигурността на компютъра ви. Например, ако браузърът на Firefox има дупка за сигурност и го пускате като root, злонамерената уеб страница ще може да пише във всички файлове на вашата система, да чете файлове в домашните папки на други потребителски акаунти и да заменя системните команди с компрометирани такива. За разлика от това, ако сте влезли в системата като ограничен потребителски акаунт, злонамерената уеб страница няма да може да направи някое от тези неща - само ще може да причини щети в домашната ви папка. Докато това все още може да причини проблеми, това е много по-добре, отколкото да се компрометира цялата ви система.
Това също ви помага да се предпазите от злонамерени или просто бъгжи приложения. Например, ако стартирате приложение, което решава да изтриете всички файлове, до които има достъп (може би съдържа грозен бъг), приложението ще изтрие вашата домашна папка. Това е лошо, но ако имате резервни копия (което би трябвало!), Лесно е да възстановите файловете в домашната си папка. Ако обаче приложението е имало root достъп, то би могло да изтрие всеки един файл на твърдия ви диск, което налага пълно преинсталиране.
Докато по-старите дистрибуции на Linux изпълняват цели програми за администриране на системата като root, модерните настолни компютри на Linux използват PolicyKit за още по-фино управление на разрешенията, които дадено приложение получава.
Например, приложение за управление на софтуер може да получи само разрешение за инсталиране на софтуер на вашата система чрез PolicyKit. Интерфейсът на програмата ще се изпълнява с разрешенията на ограничения потребителски акаунт, само частта от програмата, в която инсталираният софтуер ще получи повишени разрешения, и че част от програмата ще може да инсталира софтуер.
Програмата няма да има пълен достъп с корен към цялата ви система, което може да ви защити, ако в приложението бъде открит дупка за сигурност. PolicyKit също така позволява на ограничени потребителски акаунти да направят някои промени в администрацията на системата, без да получат пълен достъп с корен, което улеснява стартирането като ограничен потребителски акаунт с по-малко караници.
Linux ще ви позволи да влезете в графичен работен плот като root - точно както ще ви позволи да изтриете всеки файл на твърдия ви диск, докато системата ви работи или да пишете случаен шум директно на вашия твърд диск, като премахвате вашата файлова система - но това не е Не е добра идея. Дори да знаете какво правите, системата не е проектирана да работи като root - вие заобикаляте голяма част от архитектурата за сигурност, която прави Linux толкова сигурен.
