Linux中su、su -和sudo的区别

su 切换到root用户，但是并没有转到root用户家目录下，即没有改变用户的环境。

su - 切换到root用户，并转到root用户的家目录下，即改变到了root用户的环境。

这个涉及到不同用户下的环境变量的配置。

 

sudo

通过sudo，我们能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码（sudo用的不是root密码，而是当前用户密码），所以sudo相对于权限无限制性的su来说，还是比较安全的，所以sudo也能被称为受限制的su，另外sudo是需要授权许可的，所以也被称为授权许可的su。

sudo执行命令的流程是当前用户切换到root（或其他指定切换到的用户），然后以root（或其他指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户，而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。

 sudo的配置文件是/etc/sudoers,我们可以用他的专用编辑工具visodu来进行配置，配置好后，可以切换到您授权的用户下，通过sudo -l来查看哪些命令是可以执行或禁止的。

之所以把这三个命令拿出来，是要提醒自己这三个命令是有区别的，在使用时遇到错误就要仔细想一下。

至于怎样配置使用sudo，一般不做服务器管理应该用不到，这里不做详细介绍，需要的时候可以去学习。

 

sudo的运行有这样一个流程：

        1).当用户运行sudo时，系统于/etc/sudoers文件里查找该用户是否有运行sudo的权限；

        2).若用户具有可运行sudo的权限。那么让用户输入用户自己的password，注意这里输入的是用户自己的password。

        3).假设password正确。变開始进行sudo后面的命令，root运行sudo是不须要输入password的，切换到的身份与运行者身份同样的时候。也不须要输入password。

        以下看看/etc/sudoers这个配置文件：

        为何刚開始仅仅有root能运行sudo，切换到root身份通过visudo查看/etc/sudoers这个配置文件，假设是vim /etc/sudoers是能够查看的，可是不能改动，由于sudoers这个文件是由语法的，仅仅能通过visudo来改动。第一个红色方框那行代码，这行代码是什么意思呢。第一列root不用多说，是用户账号，第二列的ALL意思是登陆者的来源主机名，第三列等号右边小括号里的ALL是代表能够切换的身份。第四列ALL是可运行的命令。

总的来说：

（1）sudo 需要自己的密码，su需要root的权限密码。

（2）sudo是通过配置文件，暂时赋予用户某些权限，然后命令执行完之后收回权限，su是切换用户。

（3）至于改变用户的环境和不改变用户的环境这个区别还不太懂。

参考：

http://blog.csdn.net/robot__man/article/details/38920535

https://www.cnblogs.com/slgkaifa/p/6852884.html