September 20
Quando si è connessi a un sistema Linux sotto un particolare profilo o un account, si può vedere la "Autorizzazione negata" messaggio pop-up sia sulla riga di comando o con il sistema X Windows quando si tenta di accedere a un file o di installare un'applicazione. Se si è un amministratore è possibile utilizzare l'utente root o il comando sudo per ottenere intorno a questo messaggio.
La sicurezza dei sistemi basati su Unix, come Linux, proviene dalle autorizzazioni modo di accedere o modificare i file sono altamente compartimenti stagni. I file di configurazione che sono al centro la funzione del sistema possono essere modificati solo dall'utente root del sistema, noto anche come il super utente. Gli utenti normali possono accedere solo i file che o hanno creato, o file i cui proprietari hanno dato loro il permesso di accesso. Questo sistema di autorizzazioni differenti protegge il sistema stesso, nonché la sicurezza dei singoli utenti del sistema. L'unica eccezione a restrizioni di accesso ai file dei singoli utenti è l'utente root, che può accedere e modificare qualsiasi file su tutto il sistema.
C'è solo un singolo account utente root su qualsiasi sistema Linux, ed è creato durante il processo di installazione del sistema. A causa del sistema di autorizzazioni ampie dell'utente root, di solito è utilizzato solo per la creazione di nuovi account utente, modificando i permessi dei file per consentire ad altri utenti di accedere ai file specifici, o la manutenzione del sistema, quali installazioni o aggiornamenti. Di solito gli amministratori di sistema non log in un sistema come utente root, ma aprire una riga di comando all'interno del proprio account utente normale e avviare una sessione come utente root digitando "su" seguito dalla password di root.
Una convenzione di sicurezza comune è che gli utenti dovrebbero evitare di assumere i privilegi di root completo a meno che non stanno effettuando un'ampia manutenzione del sistema. Piuttosto, convenzione dice che gli amministratori di sistema dovrebbero utilizzare il "sudo" comando per dare singole azioni privilegi di root. Qualsiasi account che l'utente root ha aggiunto al gruppo di utenti "ruota" e aggiunto alla lista "sudoers" può usare sudo. Utilizzando questo comando vi permetterà di accedere a qualsiasi file sul sistema, ed è anche comunemente usato per l'installazione di programmi o aggiornamenti del sistema.
Proprio come altri sistemi operativi possono avere più account di amministratore, un sistema Linux può disporre di più account utente con il permesso di utilizzare il comando "sudo". Se un utente il cui account non dispone di autorizzazioni sudo riceve un "permesso negato" messaggio, significa semplicemente che stava cercando di fare qualcosa che non avrebbe dovuto. Se un utente non dispone dei privilegi di amministratore allora non ha lo scopo di accedere ai file di sistema, i file di altri utenti, o installare un nuovo software sul sistema.