Linux 上的root(也称为UID 0、超级用户和admin)用户是任何给定 Linux 系统的完全管理员。它本质上有能力进行它想要的任何更改,除了那些受内核本身保护的东西。
该root用户本身是从Unix是一个完全成熟的多用户系统时的神器,以root作为全局管理员是运行一切。随着时间的推移,这种做法越来越被禁止,既是为了防止安全漏洞,也是为了防止重要的东西被意外删除。出于这个原因,您可以考虑root并sudo更多地成为现代 Linux 管理员的确认步骤;当您准备好对系统进行真正的更改以可能发生不好的事情时,您可以使用它。
例如,Linux 上最重要的系统文件归其所有,root并且只能由其更改,root以防止随机(非特权)用户实际更改和破坏整个系统。此类文件包括/etc/passwd(Linux 系统上所有用户的记录)、/etc/shadow(活动 Linux 系统上所有密码的列表)和大多数/bin(操作系统运行所需的基本系统程序)。
类似地,通常需要 root 用户对 Linux 系统的功能进行任何更改——例如,启动/停止服务、重新启动机器和安装/删除软件。
出于安全原因,root用户通常只是“虚拟”用户,这意味着用户通常无法root直接登录帐户。相反,任何具有适当权限的用户都可以请求临时升级到模拟该root用户的会话,以便对整个系统进行更改。