Što je root korisnik u Linuxu i kako ga sigurno koristiti?

Ako Linux koristite kratko vrijeme, prije ili kasnije ćete naići na poznati root korisnik, superkorisnik koji može raditi i poništavati stvari u sustavu praktički bez ograničenjaTo je onaj misteriozni račun koji se pojavljuje u tutorijalima, onaj koji vam omogućuje instaliranje paketa, podešavanje osjetljivih postavki ili popravljanje sustava koji se ne pokreće... ali koji također može uništiti vaše računalo jednom krivo upisanom naredbom.

U većini modernih distribucija, posebno Ubuntua i njegovih derivata, više nije uobičajeno izravno se prijaviti kao root. Umjesto toga, poželjna metoda je korištenje drugog korisnika. Koristite naredbe poput sudo i su za dobivanje administratorskih privilegija samo kada je to potrebnoTo smanjuje rizike i ostavlja trag u sistemskim zapisnicima. Unatoč tome, dobro razumijevanje što je root, kako se razlikuje od sudo i su, kada ih koristiti, kako deaktivirati račun i kako oporaviti lozinku ključno je ako želite s lakoćom navigirati Linuxom.

Što je root korisnik u Linuxu i zašto je tako poseban?

U bilo kojem Unix-sličnom sustavu (Linux, BSD, macOS, itd.) postoji jedan superkorisnik s vrlo jasnom ulogom: root je račun s UID-om 0 i apsolutnim ovlaštenjem nad svim datotekama, procesima i sistemskim resursima.Ne postoje konvencionalna ograničenja dozvola; ako root želi nešto pročitati, izmijeniti ili izbrisati, to će učiniti.

S ovog računa možete Instalirajte i deinstalirajte programe, ažurirajte sustav, uređujte konfiguracijske datoteke u /etc, upravljajte uslugama, stvarajte i brišite korisnike, formatirajte diskove ili mijenjajte kritične dozvoleTo je ekvivalent korisnika "Administrator" u sustavu Windows, ali s još većim mogućnostima pristupa unutarnjim funkcijama sustava bez ograničenja.

Zbog toga se mnoge distribucije poput Ubuntua odlučuju za Ne dopusti izravnu root prijavu nakon instalacijeUmjesto toga, stvara se normalan račun (koji pripada administratorskoj grupi) i sudo se koristi za obavljanje određenih administrativnih zadataka, smanjujući izloženost riziku.

U drugim distribucijama, poput Debiana u svojoj klasičnoj konfiguraciji, uobičajeno je definirati lozinku za root tijekom instalacije, tako da Superkorisnik se može koristiti izravno u konzoli ili za neke vrlo specifične zadatke.iako i sam sustav potiče korištenje sudo naredbe.

Osim root korisnika i "ljudskih" korisnika, Linux također koristi korisnici sustava tipa usluge (daemon), s vrlo ograničenim dozvolamaTi posebni korisnici pokreću procese poput web poslužitelja, baza podataka ili sistemskih demona, tako da sigurnosni propust u servisu ne daje automatski apsolutnu kontrolu nad sustavom, kao što bi se dogodilo da se sve pokreće pod root pristupom.

Vrste korisnika u Linuxu i kako saznati tko ste

Iako se u praksi može činiti da postoji mnogo vrsta računa, na razini dozvola podjela je vrlo jasna: korijen s jedne strane i "ostatak" s drugeSvaki korisnik koji nema UID 0 je, tehnički, neprivilegirani korisnik, iako može imati određene dodatne dozvole zahvaljujući sudo naredbi.

Uobičajeni radni računi su obični korisnici s ograničenim dozvolama na datotečnom sustavuMogu upravljati svojim osobnim datotekama, pokretati aplikacije, koristiti mrežu i, ako su u odgovarajućoj grupi, pozivati ​​sudo kako bi dobili dodatne privilegije za određene zadatke.

Root superkorisnik je globalni administratorski računNije namijenjen za svakodnevnu upotrebu, već za održavanje, naprednu konfiguraciju ili operacije oporavka. Stoga mnoge distribucije čine izravan pristup ovom računu malo kompliciranijim kako bi se izbjegla iznenađenja za početnike i ograničio utjecaj ljudske pogreške.

Ako ikada imate bilo kakve sumnje oko toga pod kojim korisničkim imenom radite u terminalu, možete pogledati Shell prompt: kada završava s $ koristite normalan račun, a kada završava s # ste pod root privilegijamaTakođer možete pokrenuti naredbu Tko sam ili provjerite numerički identifikator s id -uAko dobijete "root" ili "0", nalazite se u superkorisničkom načinu rada.

Osim toga, upit obično prikazuje korisničko ime, naziv računala, trenutni direktorij i simbol $ ili #Na primjer, nešto poput alumno@equipo:/home/alumno$ označava običnog korisnika, dok root@equipo:/root# To odražava izravnu administrativnu sesiju.

root, sudo i su: što svaki od njih radi i kada ih koristiti

U svakodnevnoj upotrebi obično ne upisujemo root lozinku cijelo vrijeme. Umjesto toga, većina modernih distribucija se odlučuje za privremeno povećati privilegije s normalnog računa pomoću alata poput sudo i suIako se ponekad koriste naizmjenično u razgovorima, oni ispunjavaju različite uloge i važno ih je jasno razlikovati.

Naredba sudo (što radi superkorisnik) omogućuje ovlaštenom korisniku izvršavanje određena naredba s dopuštenjima drugog korisnika, obično root-aNa taj način bilježi što je izvršeno, tko je to pokrenuo i kada, ostavljajući zapis u sigurnosnim zapisnicima sustava.

Sa svoje strane, vaš (zamjenski korisnik) Namijenjen je za promjena korisničkog identiteta unutar iste terminalne sesijeAko ga pozovete bez parametara, obično će pokušati prijeći na root (tražeći lozinku). Ako unesete korisničko ime, prebacit ćete se na taj račun, s njegovim dopuštenjima i okruženjem.

Kako sudo radi i zašto je toliko važan

U sustavima poput Ubuntua, pripadnost grupi sudo (ili „admin“ u starijim verzijama) znači da ovaj račun može izvršavanje naredbi kao root unosom vlastite korisničke lozinkebez potrebe za poznavanjem lozinke superkorisnika. Pravila koja kontroliraju što svaka osoba može učiniti definirana su u datoteci / etc / sudoers, koji se sigurno uređuje naredbom visado.

Da biste ga koristili, jednostavno stavite riječ ispred njega. sudo prije naredbe koja zahtijeva povišene privilegijeNa primjer, instalacija paketa se obično izvodi ovako:

sudo apt install vlc

U ovom slučaju, apt se pokreće kao root, zapisuje u sistemske direktorije poput /usr ili /var i zapisuje promjene u bazu podataka paketa, iako ste još uvijek prijavljeni kao vaš uobičajeni korisnik. Nakon što je narudžba dovršena, automatski ćete se vratiti na svoja uobičajena dopuštenja..

Osim toga, sudo implementira mali „vrijeme milosti“Nakon što unesete lozinku, možete ponovno pokrenuti `sudo` nekoliko minuta bez da se to od vas zatraži. To ubrzava administraciju, ali također uvodi malu ranjivost ako netko pristupi vašem računalu tijekom tog vremena. Ako želite pooštriti ovu politiku, možete postaviti razdoblje odgode na nulu uređivanjem `sudoers` s:

Defaults:ALL timestamp_timeout=0

Na taj način, Svaki put kada koristite sudo, morat ćete se ponovno autentificirati., nešto zamornije, ali sigurnije u osjetljivim ili višekorisničkim okruženjima.

Naredba `su` i potpuno prebacivanje na drugi račun

S druge strane, naredba "su" Ne izvršava niti jednu naredbu, već otvara novu ljusku pod identitetom drugog korisnika.Ako se poziva "bez sile":

su

Sustav pretpostavlja da želite prijeći na root pristup i stoga Tražit će vam lozinku superkorisnika.Ako je prijava uspješna, vidjet ćete da se simbol prompta mijenja u # i od tog trenutka nadalje, svaka naredba koju izvršite izvršavat će se s root privilegijama dok se ne odjavite. izlaz.

Također možete odrediti određenog korisnika:

su nombreusuario

Ovo vam bude vrlo korisno kada upravljate usluge koje se izvode s vlastitim računima (npr. postgres, www-data itd.) i morate raditi kao oni bez zatvaranja glavne sesijeOpet, kada završite, korištenje naredbe exit vraća vas na prethodnog korisnika.

Na sustavima gdje je root zaključan ili nema lozinku (kao što su mnoge Ubuntu instalacije), nećete se moći izravno prebaciti na taj račun pomoću `su`. U tim slučajevima, uobičajeni pristup je lančani znoj i njegov, na primjer:

sudo su o sudo -i

Pomoću ovih naredbi unosite svoju korisničku lozinku (ne root lozinku) i dobivate administratorsku ljusku s okruženjem sličnim izravnoj root prijavi. To je vrlo praktično ako ćete izvoditi nekoliko radnji zaredom, ali i opasnije, pa je preporučljivo odjaviti se iz root sesije čim završite.

Kada ima smisla koristiti root, sudo ili su?

Teorija je u redu, ali u svakodnevnom životu ono što je važno je koji alat koristiti u svakoj specifičnoj situaciji za brz rad bez riskiranja sustavaKao opće pravilo, kad god je to moguće, koristite sudo za određene naredbe i izbjegavajte trajne root ljuske; ako želite dublje istražiti Kada i zašto izbjegavati znojenje, pogledajte taj vodič.

Na primjer, za instalirati ili ažurirati softver U distribucijama temeljenim na Debianu ili Ubuntuu, uobičajena praksa je:

sudo apt update
sudo apt upgrade
sudo apt install gparted

U tim scenarijima, trajna prijava kao root ne dodaje puno. Dobivate određenu praktičnost, ali umnožavate rizike brisanja ili mijenjanja nečega što ne biste trebali..

Također ćete koristiti sudo kada uređivanje datoteka konfiguracije sustava, na primjer:

sudo nano /etc/hosts
sudo nano /etc/ssh/sshd_config

Na ovaj način, samo editor radi s dozvolama superkorisnika, a kada ga zatvorite, vraćate se na svoju normalnu razinu privilegija.

Nasuprot tome, `su` (ili `sudo -i`) može biti koristan kada Povezat ćete mnoge administrativne operacije Dodavanje `sudo` prije svake naredbe bilo bi smetnja. Na primjer, prilikom izvođenja složenih zadataka održavanja, upravljanja više računa, rada s particijama itd. Unatoč tome, dobra je praksa ograničiti vrijeme provedeno u tom načinu rada i izaći čim završite.

Vrlo praktičan operativni detalj je da, ako niste sigurni jeste li root ili ne, možete pokrenuti Tko sam o id -uAko dobijete "root" ili "0", vrijeme je da budete izuzetno oprezni prije nego što upišete bilo što destruktivno.

Prikaži zvjezdice prilikom tipkanja lozinke pomoću sudo naredbe

Prema zadanim postavkama, mnoge distribucije (uključujući Ubuntu) Ne prikazuju nikakve znakove kada upišete lozinku u konzoluNema točaka ili zvjezdica. To se radi kako bi se izbjeglo otkrivanje duljine tipke, iako u praksi mnogi korisnici to smatraju nezgodnim jer nemaju vizualnu potvrdu da tipkaju.

Već neko vrijeme sudo nudi opciju pod nazivom pwfeedback Ovo omogućuje prikaz zvjezdica na zaslonu prilikom unosa lozinke. Neka novija izdanja Ubuntua počela su to omogućavati, ali možete to sami aktivirati na bilo kojem sustavu izmjenom konfiguracije sudo naredbe:

1. Otvorite uređivač sigurne konfiguracije pomoću:

sudo visudo

2. Unutar datoteke koja se otvori (obično /etc/sudoers) dodajte redak poput ovog:

Defaults pwfeedback

3. Spremi i zatvori. Od tog trenutka nadalje, Svaki znak koji upišete prilikom unosa sudo lozinke bit će predstavljen zvjezdicom.Ako se kasnije želite vratiti na klasično ponašanje (bez vizualnog odjeka), jednostavno uklonite taj redak i ponovno spremite datoteku pomoću Visuda.

Ova prilagodba ne utječe na kriptografsku sigurnost Sudo-a, ali utječe Može poboljšati upotrebljivost za one koji preferiraju vizualnu potvrdu onoga što upisuju.posebno na tipkovnicama bez pozadinskog osvjetljenja ili prilikom tipkanja s udaljenih terminala.

Pravi rizici nepažljivog korištenja roota

Root račun je jednako moćan koliko i opasan. Linux je dizajniran sa slojevima zaštite kako bi običnom korisniku bilo teško slučajno probiti sustav, ali Kada povećate privilegije, te barijere nestaju i svaki propust može se pretvoriti u katastrofu..

Prva ozbiljna opasnost je slučajno brisanje važnih datoteka ili direktorijaNaredbe poput rm -rf / o rm -rf /* Poznati su upravo zato što, ako se izvrše kao root, mogu izbrisati gotovo sav sadržaj datotečnog sustava u sekundama. Ali nije potrebno ići u tu krajnost: jednostavno krivo upišite putanju ili ostavite varijablu praznu, na primjer:

rm -rf $directorio/*

Ako `$directory` nije definiran kako ste očekivali, naredba bi mogla pokazivati ​​na potpuno drugu lokaciju od one koju ste namjeravali. Kao root, sustav vam neće stvarati previše problema, a nakon što je naredba dovršena, Oporavak je obično vrlo težak ili jednostavno nemoguć. bez sigurnosnih kopija ili forenzičkih alata.

Druga važna opasnost je izvršavanje zlonamjernog softvera ili skripti s punim privilegijamaPreuzimanje instalacijskog programa s nepoznate web stranice i njegovo pokretanje pomoću sudo naredbe ili iz root ljuske daje tom kodu apsolutnu kontrolu: može instalirati rootkitove, backdoore, keyloggere, modificirati kernel ili se sakriti duboko u sustavu. Često je napadač već neko vrijeme unutra, dok se problem otkrije.

Također morate biti oprezni kada izmijenite dozvole za kritične datoteke pomoću chmod ili chownNarudžba poput chmod 000 /etc Nepravilna manipulacija /boot, GRUB bootloaderom ili /etc/passwd može onemogućiti pokretanje sustava. U takvim slučajevima, čak ni pokretanje s LiveCD-a ne jamči jednostavan popravak; u produkcijskim okruženjima mogu biti potrebne profesionalne usluge oporavka.

Konačno, s gledišta revizije, izravna prijava kao root eliminira mnogo mogućnosti praćenja. Kada koristite sudo, svaka naredba se bilježi zajedno s korisnikom koji ju je izvršio.Ako se sve radi kao root bez korištenja sudo naredbe, u logovima će se navoditi samo da je "root nešto učinio", ali ne i tko je bio za tipkovnicom, što komplicira istrage i poštivanje sigurnosnih propisa.

Omogućite, onemogućite i zaključajte root račun

Ovisno o vašoj distribuciji, root račun može biti Omogućeno lozinkom, zaključano ili jednostavno bez dodijeljenog ključaU sustavima sličnim Ubuntuu, root je obično onemogućen za izravnu prijavu, dok se u drugim distribucijama lozinka definira tijekom instalacije.

Ako je root račun zaključan na vašem računalu, možete ga omogućiti s korisnikom s sudo privilegijama pokretanjem:

sudo passwd root

Sustav će vas prvo tražiti korisničku lozinku, a zatim unos i potvrdu nove root lozinke. Od tog trenutka nadalje, Račun će biti aktiviran i moći ćete se prijaviti kao superkorisnik u virtualnim terminalima ili, u nekim slučajevima, čak i u grafičkom sučelju.Iako je ovo potonje vrlo nepreporučljivo.

Ako odlučite da više ne želite imati root pristup, račun možete ponovno zaključati na sljedeći način:

sudo passwd -l root

Parametar -l blokira pristup povezivanjem nevažeće lozinke, tako da Ne možete se prijaviti kao root, ni s `su` ni na ekranu za prijavu.Međutim, ovlašteni korisnici će i dalje moći koristiti sudo za administriranje sustava, tako da nećete ostati bez načina za obavljanje zadataka održavanja.

Neke distribucije također nude mogućnost onemogućavanja i ponovne aktivacije roota kombinacijama kao što su sudo passwd -dl root o sudo passwd -u root da ga otključate. U svakom slučaju, Opća preporuka je držati root zaključanim i uvijek raditi sa sudo-om osim u vrlo specifičnim slučajevima., kao što su okruženja za spašavanje ili oporavak teško oštećenih sustava.

Oporavak ili promjena root lozinke

Može se dogoditi da bez obzira jeste li izgubili root lozinku, onemogućili je ili je jednostavno trebate redefinirati na poslužitelju čija je izvorna konfiguracija sada zaboravljena. Linux nudi nekoliko načina za to, ovisno o tome pokreće li se sustav ili trebate koristiti vanjski uređaj.

Ako vaše računalo i dalje dolazi do GRUB boot managera, vrlo uobičajena opcija je iskoristiti način oporavkaOdabirom ove varijante u naprednom izborniku, sustav pokreće smanjeno okruženje i nudi vam mogućnost dobivanja konzole s privilegijama superkorisnika.

Jednom kada ste unutar te ljuske, prvo što trebate učiniti je Ponovno montirajte datotečni sustav s dozvolama pisanjabudući da je često u načinu rada samo za čitanje:

mount -o rw,remount /

Zatim možete pokrenuti standardnu ​​naredbu za postavljanje nove lozinke:

passwd root

Dvaput unesite novi ključ i kako biste osigurali da su promjene zapisane na disk, upotrijebite:

sync
reboot

Prilikom ponovnog pokretanja, Root račun će imati lozinku koju ste upravo postavili.tako da ga možete koristiti gdje je potrebno (idealno, štedljivo i s oprezom).

Ako se sustav ni ne pokrene, možete se poslužiti LiveCD ili LiveUSB iz Linux distribucijeNa primjer, Ubuntu. Pokrenite sustav s tog medija, odaberite opciju "Isprobaj" bez instaliranja i otvorite terminal. Obično prvo postanete root u živom okruženju s:

sudo su

Zatim morate pronaći particiju na kojoj je instaliran sustav koji treba popraviti, koristeći nešto poput:

fdisk -l

Nakon što pronađete ispravan uređaj (na primjer, /dev/sda1), montirajte ga u radnu mapu:

mkdir /mnt/recover
mount /dev/sda1 /mnt/recover

Sljedeći je korak "promijenite korijen" okruženja na montiranu particijutako da passwd djeluje na instaliranom sustavu, a ne na živom okruženju:

chroot /mnt/recover

Odatle možete pokrenuti:

passwd root

postaviti novu lozinku. Nakon izlaska iz chroota i ponovnog pokretanja, Izvorni sustav će se pokrenuti s ažuriranim vjerodajnicama superkorisnika.To je vrlo moćan manevar za spašavanje zaključanih računala, ali također naglašava zašto je ključno zaštititi fizički pristup i pokretanje sustava s vanjskih medija na kritičnim poslužiteljima.

Root pristup u Ubuntuu i sigurnosne politike

Ubuntu i mnogi njegovi derivati ​​(Xubuntu, Kubuntu, Linux Mint itd.) izgradili su svoj sigurnosni model na vrlo jasnoj ideji: root postoji, ali se gotovo uvijek koristi neizravno putem sudo naredbe.To ima nekoliko praktičnih i sigurnosnih prednosti.

U standardnoj instalaciji, Nije definirana lozinka za rootTo sprječava korisnike da se izravno prijave s ovim računom i na TTY terminalima i u grafičkom okruženju. Umjesto toga, prvi korisnik stvoren tijekom instalacije dodaje se u sudo grupu, a sav administrativni posao obavlja se podizanjem privilegija s tog računa.

Ovaj pristup smanjuje površinu napada Štiti od napada grubom silom na root račun (na primjer putem SSH-a) i minimizira šanse da ljudska pogreška ima katastrofalne posljedice, jer prisiljava administratora da razmišlja svaki put kada koristi sudo.

U vrlo specifičnim kontekstima (laboratoriji, okruženja za spašavanje, visoko izolirani strojevi), to može biti opravdano. dodijelite lozinku rootu pomoću naredbe sudo passwd root i dopustiti izravnu prijavu, ali najbolje je to smatrati privremenom mjerom. Nakon što se problem riješi, bolje je ponovno zaključati račun i nastaviti raditi sa sudo naredbom.

Osim toga, za zadatke koji zahtijevaju trajnu root ljusku, Ubuntu nudi naredbe kao što su:

sudo -i o sudo su -

ovo Simuliraju potpunu root prijavu, s vlastitim okruženjem i PATH-om.Ovo je korisno za skripte i alate koji očekuju da će biti u "čistom" root okruženju kako bi ispravno funkcionirali bez potrebe za omogućavanjem trajne izravne prijave.

Root pristup putem SSH-a: omogućavanje, onemogućavanje i osiguranje

Na udaljenim poslužiteljima, pitanje root pristupa postaje još važnije. Prema zadanim postavkama, većina Ubuntu instalacija Onemogućuju izravnu root prijavu putem SSH-aZbog toga se morate prijaviti s normalnim korisničkim računom, a zatim koristiti sudo. To je ključna sigurnosna mjera za sprječavanje automatiziranih napada.

Ako iz nekog vrlo opravdanog razloga trebate omogućiti taj pristup, osnovni postupak uključuje ove korake: prvo dodijelite lozinku rootu Ako ga nemate:

sudo passwd root

A zatim uredite konfiguraciju SSH poslužitelja:

sudo nano /etc/ssh/sshd_config

Unutar ove datoteke potražite direktivu DozvoliRootLoginAko je komentirano ili u "prohibit-password", možete ga promijeniti u:

PermitRootLogin yes

Spremite promjene i ponovno pokrenite uslugu:

sudo systemctl restart ssh

Odatle se možete izravno prijaviti kao root putem SSH-a, nečega što To predstavlja znatnu ranjivost ako se koristi samo s lozinkom.Minimalno prihvatljivo u ovom slučaju bilo bi kombinirati ga s autentifikacijom javnim ključem i, ako je moguće, ograničiti pristup putem IP-a ili putem bastiona ili VPN-a.

Kako biste preokrenuli situaciju i ojačali sigurnost, ponovno uredite / Etc / ssh / sshd_config i konfigurirajte:

PermitRootLogin no

Ili, ako želite subjektivno dopustiti samo pristup ključu:

PermitRootLogin prohibit-password

Ponovno pokrenite SSH i, ako želite ići korak dalje, zaključajte i lokalni root račun s:

sudo passwd -l root

Dakle, Svi zadaci udaljene administracije morat će proći kroz obične korisnike i sudo privilegije., registriran je i podliježe pravilima datoteke sudoers.

Najbolje prakse pri korištenju privilegija superkorisnika

Savladavanje roota, sudoa i sua ne svodi se samo na pamćenje naredbi, već na usvojite navike koje minimiziraju rizik pri radu s visokim privilegijamaPostoji nekoliko razumnih praksi koje vrijedi uključiti u svoju svakodnevnu rutinu.

Najvažnije je uvijek primjenjivati načelo najmanjih privilegija: imati samo potrebna dopuštenja i samo onoliko dugo koliko je apsolutno potrebno. Prevedeno na Linux, to znači korištenje `sudo` za izolirane naredbe kad god je to moguće i izbjegavanje nepotrebnog duljeg boravka u root ljusci.

To je također ključno Nikada ne pokrećite skripte ili binarne datoteke iz sumnjivih izvora kao rootPrije pokretanja isječka koda koji ste kopirali s interneta, otvorite ga u programu za uređivanje teksta i provjerite što točno radi. Ako ne razumijete neki dio, budite sumnjičavi. Kada je riječ o preuzetom softveru, uvijek ga pokušajte nabaviti iz službenih repozitorija, web stranica projekata ili drugih pouzdanih izvora i provjerite kontrolne zbrojeve ako ih programer objavljuje.

Ako imate mogućnost, Prvo, testirajte skripte ili priručnike u izoliranom okruženju (virtualni stroj, Docker kontejner, testno okruženje) prije nego što ih primijenite na produkcijski poslužitelj ili glavno računalo i konzultirajte se Linux softverski trikoviMože vam uštedjeti mnogo problema.

Na poslužiteljima s više administratora, preporučljivo je ići korak dalje i konfigurirajte džempere na granularni načinTo omogućuje svakoj osobi izvršavanje samo onih naredbi koje su joj stvarno potrebne. To ograničava potencijalnu štetu od pogreške ili kompromitiranog računa, a također održava sljedivost tko je što učinio u bilo kojem trenutku.

Praćenjem ovih aspekata i poštujući ideju da Root je alat za specifične situacije, a ne korisnik koji testira svakodnevne zadatke.Možete u potpunosti iskoristiti fleksibilnost Linuxa bez nepotrebnog ugrožavanja stabilnosti i sigurnosti vašeg sustava.

Linux ekosustav uvelike se oslanja na razdvajanje običnog korisnika i superkorisnika te na mehanizme poput sudo i su za prebacivanje između njih samo kada je to potrebno; razumijevanje kako root funkcionira, kada ga koristiti, kako ograničiti njegovu izloženost i kako ga oporaviti u slučaju nužde ključni je dio mudrog upravljanja bilo kojom distribucijom, bilo na vašem osobnom prijenosnom računalu ili na kritičnom produkcijskom poslužitelju.