在Linux上，根用户相当于Windows上的管理员用户。然而，虽然Windows长期以来的文化是普通用户以管理员身份登录，但在Linux上不应该以root用户身份登录。

微软试图用UAC来改进Windows的安全实践——你不应该以root用户身份登录Linux，因为你不应该在Windows上禁用UAC。

为什么ubuntu使用sudo

阻止用户以root身份运行是Ubuntu使用sudo而不是su的原因之一。默认情况下，Ubuntu上的root密码是锁定的，因此普通用户如果不特意重新启用root帐户，就不能以root身份登录。

在其他Linux发行版上，历史上可以从图形登录屏幕以root身份登录并获得root桌面，尽管许多应用程序可能会抱怨（甚至拒绝以root身份运行，就像VLC那样）。来自Windows的用户有时决定以root用户身份登录，就像他们在windowsxp上使用管理员帐户一样。

使用sudo，您可以运行获得root权限的特定命令（以sudo为前缀）。对于su，您可以使用su命令获得一个根shell，在退出根shell之前（希望如此）运行您想要使用的命令。Sudo有助于实施最佳实践，只运行需要以root身份运行的命令（如软件安装命令），而不将您留在root shell中，在那里您可以以root身份登录或运行其他应用程序。

限制损害

当您以自己的用户帐户登录时，您运行的程序将被限制写入系统的其余部分–它们只能写入您的主文件夹。在未获得根权限的情况下，无法修改系统文件。这有助于保持计算机的安全。例如，如果Firefox浏览器有一个安全漏洞，而您以root用户身份运行它，那么恶意网页将能够写入您系统上的所有文件，读取其他用户帐户主文件夹中的文件，并用受损的命令替换系统命令。相反，如果你以有限的用户帐户登录，恶意网页将无法执行这些操作–它只能在你的主文件夹中造成损害。虽然这仍然会导致问题，但这比让整个系统受损要好得多。

这也有助于保护您免受恶意或只是普通的错误应用程序。例如，如果您运行的应用程序决定删除它有权访问的所有文件（可能它包含一个讨厌的bug），该应用程序将删除您的主文件夹。这是不好的，但如果你有备份（你应该！），恢复主文件夹中的文件相当容易。但是，如果应用程序具有root访问权限，它可能会删除硬盘上的每个文件，需要完全重新安装。

细化权限

虽然较旧的Linux发行版以root用户身份运行整个系统管理程序，但现代Linux桌面使用PolicyKit对应用程序接收的权限进行更细粒度的控制。

例如，软件管理应用程序只能通过PolicyKit被授予在系统上安装软件的权限。该程序的界面将以有限的用户帐户权限运行，只有安装了软件的程序部分将获得提升的权限，而该程序部分将只能安装软件。

该程序将没有对整个系统的完全root访问权限，如果在应用程序中发现安全漏洞，这将保护您。PolicyKit还允许有限的用户帐户在没有获得完全根访问权限的情况下进行一些系统管理更改，从而更容易作为有限的用户帐户运行，而且麻烦更少。

Linux将允许您以root用户身份登录到图形桌面，就像它允许您在系统运行时删除硬盘上的每个文件，或者将随机噪声直接写入硬盘，消除文件系统一样——但这不是一个好主意。即使您知道自己在做什么，系统也不是设计成以root用户身份运行的——您绕过了许多使Linux如此安全的安全体系结构。