ในด้านคอมพิวเตอร์ บัญชี ผู้ใช้ระดับสูงสุด (superuser ) คือบัญชีผู้ใช้ พิเศษ ที่ใช้สำหรับการบริหารจัดการระบบชื่อบัญชีนี้อาจแตกต่างกันไปตามระบบปฏิบัติการ (OS) เช่น root , administrator , adminหรือsupervisorหลักการให้สิทธิ์ขั้นต่ำสุดแนะนำว่าผู้ใช้และแอปพลิเคชันส่วนใหญ่ควรทำงานภายใต้บัญชีผู้ใช้ทั่วไป เนื่องจากบัญชีผู้ใช้ระดับสูงสุดสามารถทำการเปลี่ยนแปลงระบบโดยรวมได้อย่างไม่จำกัด ซึ่งอาจส่งผลเสียต่อระบบได้

ในบางกรณี ชื่อบัญชีจริงจะเป็นตัวกำหนดว่าผู้ใช้นั้นเป็นผู้ใช้ระดับสูงสุดหรือไม่ ในกรณีอื่นๆ ชื่อบัญชีไม่ใช่ปัจจัยกำหนด ตัวอย่างเช่น ในระบบที่คล้าย Unix ผู้ใช้ที่มีตัวระบุผู้ใช้ (UID) เป็นศูนย์จะเป็นผู้ใช้ระดับสูงสุด [เช่น uid=0] โดยไม่คำนึงถึงชื่อของบัญชีนั้น^{[ 1 ]}และในระบบที่ใช้ โมเดล ความปลอดภัยตามบทบาทผู้ใช้ใดๆ ที่มีบทบาทเป็นผู้ใช้ระดับสูงสุดสามารถดำเนินการทั้งหมดของบัญชีผู้ใช้ระดับสูงสุดได้

ใน ระบบปฏิบัติการคอมพิวเตอร์ แบบ Unix (เช่นLinux ) rootเป็นชื่อเรียกทั่วไปของผู้ใช้ที่มีสิทธิ์หรือสิทธิ์การเข้าถึงทั้งหมด (สำหรับไฟล์และโปรแกรมทั้งหมด) ในทุกโหมด (ผู้ใช้คนเดียวหรือหลายคน) ชื่อเรียกอื่น ๆ ได้แก่baronในBeOSและavatarใน Unix บางเวอร์ชัน^{[ 2 ]} BSDมักจะมี บัญชี toor ("root" เขียนกลับหลัง) นอกเหนือจากบัญชี root ^{[ 3 ]}ไม่ว่าจะใช้ชื่ออะไรก็ตาม ผู้ใช้ระดับสูงสุดจะมีรหัสผู้ใช้เป็น 0 เสมอ ผู้ใช้ root สามารถทำหลายสิ่งหลายอย่างที่ผู้ใช้ทั่วไปทำไม่ได้ เช่น การเปลี่ยนความเป็นเจ้าของไฟล์และการผูกพอร์ต เครือข่าย ที่มีหมายเลขต่ำกว่า 1024

ชื่อrootอาจมีที่มาจาก บัญชีผู้ใช้ rootเพียงบัญชีเดียวที่มีสิทธิ์ในการแก้ไข^{ไดเร็กทอรี} rootของระบบ Unix เดิมทีไดเร็กทอรีนี้ถือเป็นไดเร็กทอรีโฮม ของ root [ ^{4 ]}แต่มาตรฐานลำดับชั้นของระบบไฟล์ UNIX แนะนำว่าโฮมของ root ควรอยู่ที่/root [ ^{5 ] กระบวนการ}แรกที่เริ่มต้นใน ระบบ ที่คล้าย Unixซึ่งมักเรียกว่าinitจะทำงานด้วยสิทธิ์ root มันจะสร้างกระบวนการอื่นๆ ทั้งหมดโดยตรงหรือโดยอ้อม ซึ่งจะได้รับสิทธิ์จากกระบวนการแม่ มีเพียงกระบวนการที่ทำงานในฐานะ root เท่านั้นที่ได้รับอนุญาตให้เปลี่ยนรหัสผู้ใช้เป็นรหัสของผู้ใช้อื่น เมื่อทำเช่นนั้นแล้วจะไม่มีทางกลับคืนมา การทำเช่นนั้นบางครั้งเรียกว่าการลดสิทธิ์ rootและมักทำเป็นมาตรการรักษาความปลอดภัยเพื่อจำกัดความเสียหายจากการปนเปื้อนของกระบวนการที่อาจเกิดขึ้น อีกกรณีหนึ่งคือการเข้าสู่ระบบและโปรแกรมอื่นๆ ที่ขอข้อมูลประจำตัวจากผู้ใช้ และในกรณีที่การตรวจสอบสิทธิ์ สำเร็จ จะอนุญาตให้ผู้ใช้เรียกใช้โปรแกรมด้วยสิทธิ์ของบัญชีของตน

โดยทั่วไปมักแนะนำว่า ไม่ควรใช้ rootเป็นบัญชีผู้ใช้ปกติ^{[ 6 ] [ 7 ]}เนื่องจากข้อผิดพลาดในการพิมพ์คำสั่งเพียงเล็กน้อยก็อาจทำให้ระบบเสียหายอย่างร้ายแรงได้ ควรใช้บัญชีผู้ใช้ปกติแทน จากนั้นจึง ใช้คำสั่ง su (substitute user) หรือsudo (substitute user do) วิธีการใช้ suจำเป็นต้องให้ผู้ใช้ทราบรหัสผ่าน root ในขณะที่ วิธีการ ใช้ sudoจำเป็นต้องตั้งค่าผู้ใช้ให้มีสิทธิ์ในการเรียกใช้ "ในฐานะ root" ภายใน ไฟล์ /etc/sudoers ซึ่งโดยทั่วไปแล้ว ^{จะทำได้}โดยอ้อมโดยการเป็นสมาชิกของกลุ่ม wheel [ ^{8 ]} adm [ ^{9 ]} adminหรือsudo

ด้วยเหตุผลหลายประการ ปัจจุบันวิธีการใช้ sudoจึงเป็นที่นิยมมากกว่า เช่น การบันทึกร่องรอยการใช้งานคำสั่งและการดำเนินการทางปกครองที่พวกเขาทำ^{[ 10 ]}

ระบบปฏิบัติการบางระบบ เช่นmacOSและ ระบบปฏิบัติการ Linux บางระบบ (โดยเฉพาะUbuntu ^{[ 6 ]} ) จะให้สิทธิ์ผู้ใช้เริ่มต้นที่สร้างขึ้นโดยอัตโนมัติในการเรียกใช้ในฐานะ root ผ่านsudo – แต่ระบบนี้จะถูกตั้งค่าให้ขอรหัสผ่านจากผู้ใช้ก่อนที่จะดำเนินการด้านการดูแลระบบ ในบางกรณี บัญชี root จริง จะถูกปิดใช้งานโดยค่าเริ่มต้น ดังนั้นจึงไม่สามารถใช้ได้โดยตรง^{[ 6 ]}ในระบบปฏิบัติการที่มุ่งเน้นแพลตฟอร์มมือถือ เช่นApple iOSและAndroidการเข้าถึงผู้ใช้ระดับสูงสุดนั้นไม่สามารถเข้าถึงได้ตามการออกแบบ แต่โดยทั่วไปแล้วระบบรักษาความปลอดภัยสามารถถูกใช้ประโยชน์เพื่อเข้าถึงได้ ในบางระบบ เช่นPlan 9ไม่มีผู้ใช้ระดับสูงสุดเลย^{[ 11 ]}

ในWindows NTและระบบรุ่นต่อมาที่พัฒนามาจากระบบนี้ (เช่นWindows 2000 , Windows XP , Windows Server 2003และWindows Vista / 7 / 8 / 10 / 11 ) จะต้องมีบัญชีผู้ดูแลระบบอย่างน้อยหนึ่งบัญชี (Windows XP และรุ่นก่อนหน้า) หรือบัญชีที่สามารถยกระดับสิทธิ์เป็นผู้ใช้ระดับสูงสุด (Windows Vista/7/8/10/11 ผ่านการควบคุมบัญชีผู้ใช้ ) ^{[ 12 ]}ใน Windows XP และระบบรุ่นก่อนหน้า จะมีบัญชีผู้ดูแลระบบในตัวที่ซ่อนอยู่เมื่อมีบัญชีผู้ใช้ที่เทียบเท่ากับผู้ดูแลระบบอยู่แล้ว^{[ 13 ]}บัญชีผู้ดูแลระบบในตัวนี้ถูกสร้างขึ้นโดยไม่มีรหัสผ่าน^{[ 13 ]}ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัย เนื่องจากผู้ใช้ภายในเครื่องจะสามารถเข้าถึงคอมพิวเตอร์ผ่านบัญชีผู้ดูแลระบบในตัวได้หากรหัสผ่านถูกเว้นว่างไว้ ดังนั้นบัญชีนี้จึงถูกปิดใช้งานโดยค่าเริ่มต้นใน Windows Vista และระบบรุ่นต่อมาเนื่องจากการนำการควบคุมบัญชีผู้ใช้ (UAC) มาใช้^{[ 13 ]}ผู้ใช้ระยะไกลไม่สามารถเข้าถึงบัญชีผู้ดูแลระบบในตัวได้

บัญชีผู้ดูแลระบบของ Windows ไม่ใช่บัญชีที่เทียบเท่ากับ บัญชี root ของ Unix อย่างแท้จริง – บัญชี Administrator ซึ่งเป็นบัญชีผู้ดูแลระบบในตัว และบัญชีผู้ใช้ที่เป็นผู้ดูแลระบบ มีระดับสิทธิ์เท่ากัน บัญชีผู้ใช้เริ่มต้นที่สร้างขึ้นในระบบ Windows คือบัญชีผู้ดูแลระบบ แตกต่างจากบัญชีผู้ดูแลระบบใน macOS, Linux และ Windows Vista/7/8/10 บัญชีผู้ดูแลระบบในระบบ Windows ที่ไม่มี UAC ไม่สามารถป้องกันระบบจากอันตรายส่วนใหญ่ของการเข้าถึง root อย่างเต็มรูปแบบได้ หนึ่งในอันตรายเหล่านี้คือความสามารถในการต้านทานการติดมัลแวร์ลดลง เพื่อหลีกเลี่ยงสิ่งนี้และรักษาความปลอดภัยของระบบให้อยู่ในระดับสูงสุดในระบบ Windows รุ่นก่อน UAC ขอแนะนำให้ยืนยันตัวตนเมื่อจำเป็นจากบัญชีผู้ใช้มาตรฐาน ไม่ว่าจะผ่านรหัสผ่านที่ตั้งไว้สำหรับบัญชีผู้ดูแลระบบในตัว หรือบัญชีผู้ดูแลระบบอื่น

ในบัญชีผู้ดูแลระบบของ Windows Vista/7/8/10/11 จะมีข้อความแจ้งให้ยืนยันตัวตนก่อนเรียกใช้กระบวนการด้วยสิทธิ์พิเศษ โดยปกติแล้ว ไม่จำเป็นต้องใช้ข้อมูลประจำตัวผู้ใช้ในการยืนยันตัวตนในข้อความแจ้ง UAC ในบัญชีผู้ดูแลระบบ แต่การยืนยันตัวตนในข้อความแจ้ง UAC จำเป็นต้องป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบในบัญชีผู้ใช้ทั่วไป ในบัญชีผู้ดูแลระบบของ Windows XP (และระบบรุ่นก่อนหน้า) ไม่จำเป็นต้องมีการยืนยันตัวตนเพื่อเรียกใช้กระบวนการด้วยสิทธิ์พิเศษ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่นำไปสู่การพัฒนา UAC ผู้ใช้สามารถตั้งค่ากระบวนการให้ทำงานด้วยสิทธิ์พิเศษจากบัญชีทั่วไปได้โดยการตั้งค่ากระบวนการให้ "เรียกใช้ในฐานะผู้ดูแลระบบ" หรือใช้ คำสั่ง runasและยืนยันตัวตนในข้อความแจ้งด้วยข้อมูลประจำตัว (ชื่อผู้ใช้และรหัสผ่าน) ของบัญชีผู้ดูแลระบบ ประโยชน์ส่วนใหญ่ของการยืนยันตัวตนจากบัญชีทั่วไปจะหมดไปหากข้อมูลประจำตัวของบัญชีผู้ดูแลระบบที่ใช้มีรหัสผ่านว่างเปล่า (เช่นเดียวกับบัญชีผู้ดูแลระบบในตัวของ Windows XP และระบบรุ่นก่อนหน้า) ดังนั้นจึงแนะนำให้ตั้งรหัสผ่านสำหรับบัญชีผู้ดูแลระบบในตัว แม้จะมีสิทธิ์ผู้ดูแลระบบ แต่ไฟล์ระบบบางไฟล์ยังได้รับการปกป้องโดยบัญชีระบบที่มีสิทธิ์สูงกว่า ได้แก่บัญชี SYSTEMและNT Service/TrustedInstallerซึ่งเทียบเท่ากับผู้ใช้ root ใน Linux

ในWindows NT 2000 และเวอร์ชันที่สูงกว่า ผู้ใช้ root คือบัญชีผู้ดูแลระบบ^{[ 14 ]}

ในNovell NetWareผู้ใช้ระดับสูงสุดเรียกว่า "supervisor" ^{[ 15 ]}ต่อมาเรียกว่า "admin"

ใน OpenVMS บัญชีผู้ใช้ "SYSTEM" คือบัญชีผู้ใช้ระดับสูงสุดของระบบปฏิบัติการ

ในคอมพิวเตอร์ส่วนบุคคลส่วนใหญ่จากยุค 1970 และ 1980 ผู้ใช้ทุกคนจะมีสิทธิ์เต็มที่ และไม่มีแนวคิดเรื่องบัญชีผู้ใช้ แต่Windows 95อนุญาตให้มีหลายบัญชี เพื่อให้แต่ละบัญชีสามารถมีโปรไฟล์การตั้งค่าของตนเองได้ และผู้ใช้แต่ละคนยังคงมีอำนาจควบคุมการดูแลระบบอย่างเต็มที่

• ไฮเปอร์ไวเซอร์
• การเจลเบรก (iOS)
• ไม่มีใคร (ชื่อผู้ใช้)
• รหัสผ่าน
• ผู้ใช้ระดับสูง
• การยกระดับสิทธิ์
• การรูท (ระบบปฏิบัติการ Android)
• รูทคิท
• ซูโด
• ล้อ (การคำนวณ)

ลองค้นหาคำว่า superuserใน Wiktionary ซึ่งเป็นพจนานุกรมฟรี

• คำจำกัดความของ root – โดยโครงการข้อมูลลินุกซ์ (LINFO)
• บทนำเกี่ยวกับความปลอดภัยของ Mac OS X