Durante a administração de máquinas de uso pessoal, o usuário precisa executar certas tarefas como usuário root, ou após obter privilégios pertinentes ao usuário root através de um programa setuid como o sudo ou o su. Um programa setuid roda com o ID (UID) do proprietário do programa, ao invés de usar o ID do usuário executando o programa. Tais programas são identificados por um s na seção do proprietário em uma listagem, como no exemplo seguinte:

        -rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su
      

Entretanto, administradores de sistemas de uma organização devem decidir o que os usuários poderão acessar. Através de um módulo PAM chamado pam_console.so, algumas atividades normalmente reservadas somente ao usuário root, como reinicialização e montagem de mídias removíveis, são permitidas ao primeiro usuário a se autenticar no sistema através de um console físico (consulte a Seção 3.4, “Módulos de Autenticação Plugáveis (Pluggable Authentication Modules - PAM)” para maiores informações sobre o módulo pam_console.so). Entretanto, outras tarefas importantes relativas à administração de sistemas, tais como a alteração de configurações de rede, configuração de um novo mouse, ou montagem de dispositivos de rede, não são possíveis sem privilégios administrativos. Porisso, os administradores de sistemas precisam decidir o que os usuários poderão acessar em suas redes.