Root to administrator komputera, użytkownik-bóg. Może wszystko. Głównie z tego powodu nie należy go przemęczać, bo może uczynić wiele złego. Konto roota standardowo dostępne jest w systemach uniksowych i domyślnie uprawnia do wszystkich możliwych operacji.

Kiedy będzie nam potrzebne konto roota?

Przykładowe czynności, które wymagają konta roota:

• instalacja oprogramowania
• konfiguracja urządzeń (np. drukarka, skaner, karta sieciowa)
• konfiguracja usług systemowych (np. serwer www czy ftp)
• dodawanie użytkowników systemu, zarządzanie prawami użytkowników
• ogólnie przy czynnościach, które dotyczą wszystkich użytkowników
  systemu

Generalnie konta roota uzywamy gdy potrzebujemy wykonać akcję, która wpływa na system jako całość, albo dotyczy wszystkich jego użytkowników.

Czemu logowanie jako root może być groźne?

Jedna z podstawowych zasad głosi, że na użytkownika root należy logować się tylko w przypadku, gdy jest to niezbędne aby wykonać konkretną czynność. Dlaczego konta root nie należy nadużywać? Główny powód to bezpieczeństwo. Jeśli jesteś zalogowany jako root, jesteś zdecydowanie bardziej
narażony na wszelkie ataki z zewnątrz. Przykładowo, jeśli przeglądarka internetowa ma dziurę, a my odpalamy ją z konta roota, narażamy tym samym cały system na
niebezpieczeństwo. Jeśli odpalimy tę samą aplikację zalogowani na nieuprzywilejowanego użytkownika, narażamy co najwyżej własną konfigurację, ale nie sam system. Różnica jest znacząca.

Jak używać konta root?

Metod jest kilka. Najprostsza to zalogować się jako root Niewskazana jest jednak praca jako root w środowisku graficznym. Najlepiej więc skorzystać z polecenia:

su

(od swich user - przełącz użytkownika).
Po wpisaniu tego polecenia w konsoli, a następnie podaniu hasła roota, jesteśmy chwiliwo rootem i możemy wykonywać operacje, które wymagają dostępu administratora.
Innym sposobem jest skorzystanie z polecenia

sudo

dzięki któremu będziemy mogli wykonać pojedyńczą operację z konta administratora, bez właściwego logowania się jako root. Korzystanie z sudo jest uznawane za nieco bezpieczniejsze od korzystania z konta root bezpośrednio. Aby jednak umożliwić sobie skorzystanie z tej możliwości, należy zainstalować pakiet sudo, a następnie wyedytować plik konfiguracyjny

/etc/sudoers

i nadać sobie odpowiednie uprawnienie. Przykładowa konfiguracja sudo, umożliwiająca na wykonywanie akcji administracyjnych wszystkim użytkownikom w grupie admin:

%admin ALL=(ALL) ALL

W niektórych dystrybucjach Linuksa, np. Ubuntu, sudo jest standardową metodą dostępu do konta roota (które to domyślnie jest wyłączone).

Więcej o sudo przeczytasz w artykule largo3: Praca z sudo.

Artykuły o koncie roota

• Konto roota z FAQ APCOLN
• Programy su, sudo - czyli jak zmienić swoją tożsamość w systemie [PDF, 103 kB] - artykuł z Linux Magazine
• Jeśli nie możesz go “dostać”, prawdopodobnie go nie miałeś - artykuł David Baker przetłumaczony przez Bartosza Feńskiego aka fEnIo