UNIXにおける標準的な特権ユーザ(スーパーユーザ、アドミニストレータ)のログイン名。ただし、これ以外のログイン名でもUID(ユーザID)が0であるユーザは特権を持つ。
rootはスーパーユーザ権限を持っており、全てのファイルに無条件でアクセスすることができるため、通常の作業をするには全く向いていない。
例えば「rm -rf /」などと入力しても、本当にその通りにコマンドを実行する。そのため、よほど特殊な設定を行なうとき以外はこのアカウントは使われない。
UNIXでは、システムの設定を行なう場合やソフトウェアをインストールする時以外には、管理者といえども一般ユーザとして利用するのが通例である。
クラッカーの最終目標は管理者権限(root権限)の奪取である。管理者権限があればそのコンピュータを自由に使うことができるからである。
現在、安全のために通常は、リモートからrootで直接ログインは出来ないようになっている。そこでクラッカーは、別の手を使って管理者権限の奪取を試みる。
ありがちな手は、一般ユーザのアカウント(ログイン名とパスワード)を乗っ取り(盗み取り)、そのアカウントでまずログインする。次に、何らかのセキュリティホールを悪用して管理者権限を奪取する。
最近の例では、Linuxカーネル2.6系にあったセキュリティホールを突かれ、Debian GNU/Linuxの開発サーバの開発者アカウントを奪われた後、管理者権限が奪われる事件があった。