Root

Konto superużytkownika o nieograniczonych uprawnieniach w systemie Linux (UID 0). Może czytać, zmieniać i usuwać dowolne pliki oraz zarządzać całym systemem.

Root to konto superużytkownika w systemie Linux (i ogólnie w systemach uniksowych), które ma UID 0 i nieograniczone uprawnienia do całego systemu. Może czytać, modyfikować i usuwać dowolny plik niezależnie od jego właściciela i uprawnień, instalować oraz wyrzucać oprogramowanie, zarządzać procesami innych użytkowników, zmieniać konfigurację jądra i robić dosłownie wszystko, na co pozwala maszyna. To nie jest „mocniejszy admin” — to konto, dla którego standardowy system uprawnień po prostu nie obowiązuje.

Kluczowy jest tu UID 0. Linux nie rozpoznaje roota po nazwie, tylko po identyfikatorze użytkownika równym zero — dlatego konto może się nazywać dowolnie, ale jeśli ma UID 0, ma pełnię władzy. Mechanizm sprawdzania uprawnień do plików (właściciel/grupa/inni) jest dla takiego konta pomijany. W praktyce roota używasz do zadań administracyjnych: instalacji pakietów, edycji plików w /etc, montowania dysków, zarządzania usługami systemowymi czy konfiguracji sieci.

W codziennej pracy prawie nikt nie loguje się bezpośrednio jako root. Standardem jest sudo — uruchamiasz pojedynczą komendę z podwyższonymi uprawnieniami, np. sudo apt update albo sudo systemctl restart nginx. System pyta o Twoje hasło, zapisuje akcję w logach i po wykonaniu wracasz do zwykłego konta. Sprawdzisz, czyją tożsamość masz aktualnie, komendą whoami albo id (zobaczysz uid=0(root), jeśli faktycznie jesteś rootem). Jeśli musisz wejść w pełną sesję roota, zrobisz to przez sudo -i lub sudo su -.

Na co uważać

Root nie pyta „czy na pewno”. Klasyk to rm -rf / uruchomione z uprawnieniami roota — w teorii kasuje cały system, bo nic go nie powstrzyma (nowsze rm mają zabezpieczenie --no-preserve-root, ale nie licz na łut szczęścia). Najczęstsze mity: że root jest potrzebny do wszystkiego (większość pracy robisz na zwykłym koncie) oraz że sudo to to samo co bycie rootem na stałe (to kontrolowane, logowane podniesienie uprawnień na chwilę). Z perspektywy bezpieczeństwa root jest też głównym celem ataków — przejęcie tego konta oznacza przejęcie maszyny, dlatego logowanie roota przez SSH zwykle się wyłącza.

Pojęcia powiązane: sudo, UID i GID, uprawnienia plików (chmod, chown), eskalacja uprawnień (privilege escalation), użytkownik nobody oraz mechanizmy ograniczania roota jak SELinux, AppArmor i capabilities.