در [[رایانش]] و [[سیستمعامل|سیستمعاملها]] '''کاربر ممتاز''' {{انگلیسی|Superuser}} یک [[حساب کاربری]] ویژه است که برای انجام [[مدیر سیستم|کارهای مدیریتی]] استفاده میشود. بسته به سیستمعامل، نام واقعی این کاربر میتواند، '''ریشه''' {{انگلیسی|root}}، '''مدیر''' {{انگلیسی|administrator یا admin}} و یا '''سرپرست''' {{انگلیسی|supervisor}} باشد. در برخی از سیستمعاملها هم نام واقعی این کاربر اهمیت ندارد، در چنین سیستمهایی با تنظیم کردن یک پرچم بر روی حساب کاربری یکی از کاربران معمولی، میتوان آن کاربر را از امتیازات ویژه برخوردار کرد.
در سیستمعاملهایی که از مفهوم کاربر ممتاز استفاده میکنند، معمولامعمولاً پیشنهاد میشود که [[برنامه کاربردی|برنامههای کاربردی]] به عنوان یک کاربر معمولی اجرا شوند و کارهای خودشان را به عنوان یک کاربر معمولی انجام دهند تا قادر نباشند در سرتاسر سیستم تغییر ایجاد کنند و به این ترتیب احتمال آسیب رساندن به سیستم کاهش یابد.
== یونیکس و شبه یونیکس ==
در [[سیستمعامل|سیستمعاملهای]] [[شبه یونیکس]]، به کاربری که از تمام حقوق و امتیازات (فایلها و برنامهها) در تمام حالتها (تککاربره یا چند کاربره) برخوردار است، '''کاربر ریشه''' {{انگلیسی|root}} گفته میشود. اسامی جایگزین برای این کاربر عبارتند از '''baron''' در سیستمعامل [[بیاواسبیاواس]] و همینطور '''avatar''' که در برخی از سیستمهای یونیکس استفاده میشود. در سیستمعاملهای [[بیاسدی]] معمولامعمولاً علاوه بر کاربر root، کاربر دیگری به نام '''toor''' وجود دارد. toor در حقیقت معکوس root است. بدون توجه به نام این کاربرها، شماره شناسایی آنها همیشه صفر است. کاربر ریشه میتواند کارهای زیادی انجام دهد که کاربران معمولی قادر به انجام انها نیستند. همانند تغییر دادن مالک فایلها و استفاده از پورتهای شبکه زیر ۱۰۲۴. شاید به این خاطر که کاربر root تنها کاربری است که میتواند مجوزهای [[دایرکتوری ریشه]] را تغییر دهد، نام root بر روی آن گذارده شده. این دایرکتوری در اصل به عنوان [[دایرکتوری خانگی]] کاربر ریشه شناخته میشود. اولین [[فرایند (رایانه)|فرایندی]] که در سیستم آغاز به کار میکند و معمولامعمولاً [[اینیت]] {{انگلیسی|init}} نامیده میشود، به عنوان کاربر ریشه اجرا میشود و از امتیازات این کاربر برخوردار است. تمام دیگر فرایندها چه به صورت مستقیم و چه به صورت غیر مستقیم، توسط اینیت به اجرا درمیآیند و انها هم امتیازات خود را از والدشان به ارث میبرند. تنها فرایندهایی که به عنوان کاربر ریشه در حال اجرا هستند، قادر هستند تا شناسه ID خودشان را به کاربر دیگری تغییر دهند. وقتی که فرایندی این کار را انجام داد، هیچ راه برگشتی نیست. انجام این کار گاهی اوقات ''دور انداختن امتیازات ریشه'' نامیده میشود و به این منظور استفاده میشود که احتمال آسیبرسانی به سیستم توسط فرایند مورد نظر کاهش یابد.
در برخی از سیستمها همانند [[پلان ۹]] هم کلاکلاً هیچ کاربر ممتازی وجود ندارد.
