O que é: usuário, root, su, sudo, admin, no Linux?
- Paulo Santos
- 28 de jul. de 2017
- 4 min de leitura
Atualizado: 26 de out. de 2025
Vemos diversos artigos mencionando algumas formas de referenciar um usuário, ou até, ouvimos pessoas fazendo comentários com temas que mostram procedimentos de execução de tarefas com a plataforma Linux, sendo que, distante do entendimento de uma grande parte dos usuários, não conseguem definir ou compreender os devidos privilégios que são dados a todos os perfis que estão fazendo o uso da distribuição em um PC Desktop ou Notebook.
No momento da instalação da distribuição Linux, é possível que sejam adicionados pelo menos dois perfis no primeiro momento, sendo um perfil, ou o que chamamos de "root", neste caso o perfil possui controle total da máquina e sistema, outro por sua vez, que chamamos de "usuário", ou usuário comum, neste caso, normalmente é o perfil que irá utilizar o computador sendo que este possui um perfil que possui diversas restrições, ou seja, é adicionado porém não lhe é permitido que faça diversas modificações de aplicações e no sistema da distribuição, ficando assim de forma limitado em diversas execuções.
O entendimento desses conceitos é fundamental para quem usa Linux. Embora alguns termos se sobreponham, cada um tem um papel distinto no gerenciamento de permissões e execução de tarefas no sistema.
Abaixo, detalho as principais diferenças, características, funções e emprego de cada um:
1. Usuário Comum (User)
Característica | Detalhes |
Definição | Qualquer conta de usuário criada no sistema que não seja o root ou uma conta de sistema/serviço. |
UID/GID | Geralmente um valor maior que 1000 (dependendo da distribuição), indicando uma conta de usuário padrão. |
Função | Usar o sistema para tarefas cotidianas (navegar, editar documentos, rodar aplicativos, etc.). |
Emprego | Acesso Limitado: Possui permissão total apenas sobre sua própria Home Directory (/home/nome_do_usuario). Não pode fazer alterações que afetem o sistema inteiro, como instalar software globalmente ou modificar arquivos de configuração críticos, sem elevar os privilégios. |
Diferença | O nível de acesso mais restrito, focado na segurança e no uso individual. |
2. Root (Superusuário)
Característica | Detalhes |
Definição | O usuário mais poderoso no sistema Linux/Unix, conhecido como Superusuário ou Administrador. |
UID/GID | UID (User ID) é sempre 0 (zero). É o UID 0 que confere os privilégios especiais, não o nome "root" em si. |
Função | Administração total do sistema: criação/remoção de usuários, instalação de software, modificação de arquivos de sistema, gerenciamento de serviços, etc. |
Emprego | Acesso Ilimitado/Irrestrito: Pode ler, escrever e executar qualquer arquivo e processo no sistema. Deve ser usado com extremo cuidado, apenas para tarefas administrativas, para evitar danos acidentais ao sistema. O login direto como root não é recomendado na maioria das distribuições modernas (como Ubuntu) por questões de segurança. |
Diferença | É a conta que detém o poder absoluto. su e sudo são mecanismos para acessar ou executar comandos como root. |
3. su (Substitute User / Switch User)
Característica | Detalhes |
Definição | Um comando de terminal (utility) usado para trocar o usuário da sessão de shell atual. |
Função | Mudar para outra conta de usuário. Se nenhum usuário for especificado, ele assume o root por padrão. |
Emprego | |
su (sem hífen): Troca para o usuário de destino (padrão é root) mas mantém o ambiente do usuário original (variáveis de ambiente, diretório de trabalho, etc.). Requer a senha do usuário de destino (ex: senha do root). | |
su - (com hífen): Troca para o usuário de destino (padrão é root) e carrega o ambiente completo do usuário de destino, como se fosse um login novo. É a forma mais recomendada para trocar para root. Requer a senha do usuário de destino. | |
Diferença | Utiliza a senha do usuário de destino (muitas vezes a senha do root) e a mudança de usuário é persistente até que se digite exit. |
4. sudo (Superuser Do)
Característica | Detalhes |
Definição | Um comando de terminal (utility) usado para executar um comando como outro usuário (padrão é root) de forma temporária. |
Função | Conceder privilégios administrativos temporários a usuários comuns que estão listados no arquivo de configuração /etc/sudoers (ou pertencem a um grupo como sudo ou wheel). |
Emprego | Execução pontual de comandos administrativos. O usuário digita sudo [comando] e o sistema solicita a senha do próprio usuário (não a senha do root). Se a senha estiver correta e o usuário tiver permissão (for um "sudoer"), o comando é executado com privilégios elevados. Os privilégios de sudo são geralmente mantidos por um período (ex: 15 minutos) para execuções múltiplas. |
Segurança | É a forma mais segura de realizar tarefas administrativas, pois não exige que a senha do root seja conhecida pelo usuário comum, e a ação fica registrada em logs. |
Variações | sudo -i ou sudo su -: Permite iniciar um shell (sessão) como root usando a própria senha do usuário, se ele for um sudoer. |
Diferença | Utiliza a senha do próprio usuário e os privilégios são concedidos comando por comando, com maior granularidade (configurada no arquivo sudoers). |
5. Admin (Administrador)
Característica | Detalhes |
Definição | Este não é um usuário ou comando técnico específico no Linux, mas sim um conceito de função ou grupo. |
Função | Indicar um usuário comum que tem a permissão de realizar tarefas administrativas. |
Emprego | |
Grupo admin ou sudo: Em muitas distribuições, um usuário é considerado "admin" se pertencer a um grupo específico (geralmente sudo no Debian/Ubuntu, ou wheel/admin em outras). A pertinência a este grupo é o que permite o uso do comando sudo. | |
Nomenclatura: É o termo que o usuário comum dá à sua conta quando ela tem a capacidade de usar o sudo para se tornar root quando necessário. | |
Diferença | É uma função lógica, não uma conta técnica ou comando. Um usuário é um "admin" porque tem permissão para usar o sudo, que por sua vez permite que ele execute comandos como root. |
Resumo e Relação:
1. Root é o alvo: é a conta com poderes ilimitados (UID 0).
2. Usuário Comum é a conta com poderes limitados (UID > 1000).
3. Admin é o conceito: é um Usuário Comum que tem a permissão de elevar privilégios.
4. sudo é a ferramenta moderna e segura: permite a um Admin executar um comando como root (ou outro usuário), usando sua própria senha.
5. su é a ferramenta mais antiga: permite a um usuário trocar de sessão para root (ou outro usuário), usando a senha do usuário de destino.
A prática recomendada em Linux é logar como Usuário Comum (Admin) e usar o “sudo” para executar comandos administrativos.
Comentários