Linux 中 su 命令和sudo命令

时间:2022-07-19 17:01:03

本文来源于点击打开链接



su 命令的主要作用是让你可以在已登录的会话中切换到另一个用户。换句话说,这个工具可以让你在不登出当前用户的情况下登录为另一个用户。

su 命令经常被用于切换到超级用户或root用户(因为在命令行下工作,经常需要root权限),但是正如前面提到的su 命令也可以用于切换到任意非root用户。

 

su 命令切换到root用户 要输入的是root用户的密码;还有一种方法可以切换到root用户:运行su - 命令。

那么su命令与su -命令之间有什么区别呢?前者在切换到root用户之后仍然保持旧的(或者说原始用户的)环境,而后者则是创建一个新的环境(由root用户~/.bashrc 文件所设置的环境),相当于使用root用户正常登陆(从登陆屏幕登陆)。

 

su 命令手册很清楚地说明了这一点:

 

可选参数 -可提供的环境为用户在直接登录时的环境。

 

有时候,对于系统管理员root来讲,使用其他普通用户的shell账户而不是自己的root shell账户更会好一些。尤其是在处理用户问题时,最有效的方法就是:登录目标用户以便重现以及调试问题。     

 

sudo  vs  su

 

这两个命令的最大区别是:sudo命令需要输入当前用户的密码,su命令需要输入root用户的密码。

很明显,就安全而言,sudo命令更好。例如,考虑到需要root访问权限的多用户使用的计算机。在这种情况下,使用su 意味着需要和其他用户共享root用户密码,这显然不是一种好习惯。

此外,如果要撤销特定用户的超级用户/root用户的访问权限,唯一的办法就是更改root密码,然后再告知其他用户新的root密码。

 

而使用sudo命令要求输入的是其他用户自己的密码,所以,不需要共享root密码。同时,若要阻止特定用户访问root权限,只需调整/etc/sudoers文件中相应配置即可。

 

还有一个区别: sudo命令只允许使用提升的权限运行单个命令,而su命令会启动一个新的shell,同时允许使用root权限运行尽可能多的命令,直到明确退出登录。

尽管 sudo命令是以目标用户(默认情况下是 root 用户)的身份执行命令,但是它们会使用 sudoer所配置的用户名来记录是谁执行命令。而 su 命令是无法直接跟踪记录用户切换到 root 用户之后执行了什么操作。

 

大概是因为使用 su命令或直接以root用户身份登录有风险,所以,一些Linux发行版(如Ubuntu)默认禁止用root用户账户。鼓励用户使用sudo命令。

 

然而,您还是可以成功执行su命令,而不用输入root用户密码。运行一下命令:

 

sudo su

 

由于你使用sudo运行命令,你只需要输入当前用户的密码。所以,一旦完成操作,su命令将会以root用户身份运行,这意味着它不会在要求输入任何密码。