Linux 中的 su 和 sudo 命令有什么区别？

在Linux系统中，su 和 sudo 是两个用于切换用户身份和执行特权命令的重要工具。理解它们的区别和使用场景对于系统管理至关重要。本文将详细解释这两个命令的作用、使用方法以及它们之间的关键区别。

一、su 命令详解

su 是“Switch User”的缩写，主要用于切换到另一个用户的身份。在Linux中，用户可以通过 su命令切换到系统中的任意用户，而不仅仅是root用户。

1. 使用 su切换到root用户

su
​

解释:

• 不带参数的 su命令会默认切换到 root用户。
• 执行此命令后，系统会提示输入 root用户的密码。输入正确的密码后，当前会话将以 root身份运行，拥有最高权限。

2. 使用 su切换到指定用户

su username
​

解释:

• su username命令可以切换到指定的用户 username，前提是你知道该用户的密码。
• 切换后，你将进入该用户的会话环境，包括环境变量、权限和工作目录。

3. 使用 su保持当前环境变量

su -l username
​

解释:

• -l 或 --login 参数告诉 su模拟一个完整的登录，会重置环境变量、工作目录等为目标用户的默认设置。
• 这使得切换后的环境更接近目标用户的真正登录环境。

二、sudo 命令详解

sudo 是“Superuser Do”的缩写，允许普通用户以超级用户或其他授权用户的身份执行特权命令，而无需知道目标用户的密码。

1. 使用 sudo执行命令

sudo command
​

解释:

• sudo命令允许当前用户在获得授权的情况下执行特权命令。授权由系统管理员在 /etc/sudoers文件中配置。
• 例如，sudo apt-get update 命令允许普通用户在不切换到 root的情况下更新系统软件包列表。

2. 配置 sudoers文件

sudoers文件用于配置哪些用户可以使用 sudo命令，以及他们可以执行哪些命令。

sudo visudo
​

解释:

• visudo命令用于安全地编辑 /etc/sudoers文件，避免因语法错误导致系统无法使用 sudo。
• 例如，可以为用户 alice添加以下行，使其能够执行所有 root权限命令：

alice ALL=(ALL:ALL) ALL
​

3. sudo的安全机制

sudo的优势之一是它的安全性：

• 密码保护：执行 sudo命令时，用户需要输入自己的密码，而不是 root密码。这减少了暴露 root密码的风险。
• 日志记录：所有通过 sudo执行的命令都会被记录在日志文件中，有助于审计和跟踪系统更改。

三、su 和 sudo 的主要区别

1. 密码要求

• su 需要输入目标用户（通常是 root）的密码。这意味着你必须知道目标用户的密码才能切换身份。
• sudo 只需要当前用户的密码，前提是该用户已被授权使用 sudo。这使得系统管理更加灵活，管理员可以仅授予必要的权限，而无需共享 root密码。

2. 会话范围

• su 切换后，整个会话都在目标用户下进行，用户的身份和权限将保持直到你退出会话（通过输入 exit命令）。
• sudo 只在执行命令时获取特权。命令执行完毕后，用户身份立即恢复为普通用户。这样可以减少不必要的权限滥用风险。

3. 权限控制

• su 只提供简单的用户切换功能，无法对命令执行进行细粒度的权限控制。
• sudo 允许在 sudoers文件中进行详细配置，可以指定哪些用户可以执行哪些命令，甚至可以指定在什么情况下需要输入密码或不需要密码。

4. 安全性

• 使用 su时，如果多个用户需要共享 root权限，就必须共享 root密码，这会导致安全隐患。
• 使用 

  上一篇：Docker容器安装Nginx教程。

  下一篇：Docker容器相关命令指南。