O usuário root (também conhecido como UID 0 , o superusuário e o admin ) no Linux é o administrador completo do qualquer sistema Linux. Essencialmente, ele tem o poder de fazer qualquer alteração que desejar, exceto as coisas que são protegidas pelo próprio kernel.
O usuário root em si é um artefato a partir do momento em que o Unix é um sistema multiusuário completo, com root sendo o administrador global que executa tudo. Com o passar do tempo, essa prática tornou-se cada vez mais proibida, tanto para evitar falhas de segurança quanto para evitar a exclusão acidental de coisas importantes. Por esse motivo, você pode considerar root e sudo como mais uma etapa de confirmação para um administrador moderno do Linux; você usa quando está pronto para fazer uma mudança real no sistema de tal forma que algo ruim possa acontecer .
Por exemplo, os arquivos de sistema mais importantes no Linux são de propriedade de root e só podem ser alterados por root para evitar que usuários aleatórios (sem privilégios) realmente alterem e quebrem o sistema como um todo. Esses arquivos incluem /etc/passwd (um registro de todos os usuários em um sistema Linux), /etc/shadow (uma lista de todas as senhas no sistema Linux ativo) e a maioria dos /bin (programas essenciais do sistema necessários para o sistema operacional). função).
Da mesma forma, o usuário root é normalmente necessário para fazer qualquer alteração na funcionalidade de um sistema Linux - por exemplo, iniciar / interromper serviços, reinicializar a máquina e instalar / remover software.
Por motivos de segurança, o usuário root normalmente é apenas "virtual", o que significa que um usuário geralmente não pode efetuar login na conta root diretamente. Em vez disso, qualquer usuário com privilégios apropriados pode solicitar a escalação temporária para uma sessão representando o usuário root , para fazer alterações no sistema como um todo.