Определяющей характеристикой учетной записи суперпользователя является значение UID, равное 0. UNIX не запрещает менять имя этой учетной записи или создавать другую запись с нулевым идентификатором, но такие действия ни к чему хорошему не приведут. Их следствием будет возникновение новых брешей в системе защиты, а также растерянность других пользователей, которым придется разбираться с особенностями конфигурирования такой системы.
UNIX позволяет привилегированному пользователю (т.е. всякому процессу, у которого эффективный идентификатор пользователя равен 0) выполнять над файлом или процессом любую допустимую операцию. Кроме того, некоторые системные вызовы (обращения к ядру) может осуществлять только суперпользователь. Вот примеры операций, доступных лишь суперпользова¬телю:
•    изменение корневого каталога процесса с помощью команды chroot;
•    создание файлов устройств;
•    установка системных часов;
•    увеличение лимитов использования ресурсов и повышение приоритетов процессов;
•    задание сетевого имени системы;
•    конфигурирование сетевых интерфейсов;
•    останов системы.
Процессы суперпользователя обладают способностью изменять свои идентификаторы. Один из таких процессов — это программа login, которая выдает приглашение ввести пароль при входе в систему. Если введенные пароль и имя пользователя правильны, то программа заменяет свои идентификаторы соответствующими идентификаторами указанного пользователя и запускает интерпретатор команд. После того как процесс суперпользователя, изменив свою принадлежность, станет обычным пользовательским процессом, восстановить свое предыдущее привилегированное состояние он не сможет.