Linux权限之su和sudo的差别

我们都知道非常多的文件都仅仅有root有权限来改动，那么在我们平时的开发过程中都建议使用一般账号来登录进行开发。

那么我们怎样切换身份呢。

su

su是最简单的身份切换，用su我们能够进行任何用户的切换，一般都是su - username，然后输入password就ok了，可是root用su切换到其他身份的时候是不需要输入password的。

一般我们切换身份都是切换到root，然后进行一些仅仅只有root能干的事，比如改动配置文件，比如下载安装软件。这些都是仅仅是root才有权限做的事。切换到root能够是单纯的su，或者是su -和su - root，后面两个是一样的意思。

单纯使用su切换到root，读取变量的方式是non-login shell，这样的方式下非常多的变量都不会改变，尤其是PATH。所以root用的非常多的命令都仅仅能用绝对路径运行。这样的方式仅仅是切换到root的切换。

而用su - 这样的方式的话，是login shell方式，它是以root身份登录然后再运行别的操作。

sudo

相比于su切换身份必须要用户的password，sudo仅仅是需要自己的password，就能够以其他用户的身份来运行命令。常常是以root的身份运行命令。也并不是全部人能够用sudo：

这里我要查看/etc/shadow这个文件的前三行，可是却发现看不了，提示的错误是说我当前这个用户不在sudoers这个文件，所以sudo是依赖于/etc/suders这个配置文件的。

sudo的运行有这样一个流程：

1）当用户运行sudo时，系统于/etc/sudoers文件里查找该用户是否有运行sudo的权限；

2）若用户具有可运行sudo的权限，那么让用户输入用户自己的password；

3）假设password正确。便开始进行sudo后面的命令，root运行sudo是不需要输入password的，切换到的身份与运行者身份同样的时候，也不需要输入password。

总结

了解完su和sudo，是不是发现sudo有太多的优点了。su方式切换是需要输入目标用户的password。而sudo仅仅是需要输入自己的password，所以sudo能够保护目标用户的password不外流。当帮root管理系统的时候，su是直接将root全部权力交给用户。而sudo能够更好分工，仅仅要配置好/etc/sudoers，这样sudo能够保护系统更安全，并且分工明白，有条不紊。