月下博客

Linux系统su和sudo命令的区别

susudo是两个最常用的切换到root超级用户的Linux命令。虽然看起来很像,功能上也类似,但使用上还是有不少差异。

本文介绍Linux系统su和sudo的区别,并分别给出su和sudo命令的常见用法。

su命令

su 是切换到root用户的传统命令,其主要用法是:

可以看到,su命令主要是用来切换root身份,前提是需要知道root密码。

除了su,另一个切换身份的命令是ssh:ssh root@localhost,等同于打开新终端ssh登录

sudo命令

sudo程序很早就出来了,但直到Ubuntu的推广才流行起来。Ubuntu安装过程中不会设置root密码,默认使用普通账户登录,sudo便是普通账户获取root权限的命令。

sudosu的区别点主要有:

  1. su可以不带参数执行,sudo不行
  2. sudo命令获取root权限时输入的是用户密码,而su要求输入root密码;
  3. 只有/etc/sudo/sudoers文件中的用户才能使用sudo命令,任何人都可以使用su命令
  4. 当root密码未设置时,sudo能获取root权限,su不行
  5. su可以切换到其他用户登录,sudo只能切换到root用户(sudo su -l 用户名的方式可以,但这是su的能力)

有了sudo,可以在不泄漏(不设置)root密码的前提下让用户执行特权命令,并且sudo提供命令历史记录,能大大提高系统的安全性,因此实践中建议使用。

和su不同,sudo命令选项丰富,下面介绍一些常见用法:

Ubuntu、MacOS默认没有设置root密码,谷歌云、AWS的VPS默认是普通用户密钥登录,要想切换到root环境,sudo -i,然后输入用户密码便进入到了root环境。

参考

1. What’s the Difference Between Sudo and Su in Linux?