su、sudo命令使用及区别

文章转载自：http://blog.csdn.net/crave_shy/article/details/23037787

1.两者之间的区别

• su用于用户之间的切换，使用su切换用户需要输入所切换到的用户的密码。
• sudo用于普通用户可以使用root权限来执行指定命令，使用sudo切换则是输入当前用户的密码。

2.su、sudo命令介绍

su介绍

　　 su用于用户之间的切换。但是前面的用户依然保持在登录状态。这种切换如果超级权限用户root向普通或虚拟用户切换不需要密码，而普通用户切换到其它任何用户都需要密码验证。

su与su - 的区别

　　su命令和su -命令最大的本质区别就是：前者只是切换了root身份，但Shell环境仍然是普通用户的Shell；而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后，pwd一下，发现工作目录仍然是普通用户的工作目录；而用su -命令切换以后，工作目录变成root的工作目录了。用echo $PATH命令看一下su和su -以后的环境变量有何不同。

su用法

　　 su在不加任何参数，默认为切换到root用户，但没有转到root用户家目录下，也就是说这时虽然是切换为root用户了，但并没有改变root登录环境；用户默认的登录环境，可以在/etc/passwd 中查得到，包括家目录，SHELL定义等；
　　 su 加参数 - ，表示默认切换到root用户，并且改变到root用户的环境；　　
命令格式：
　　 su [-fmp] [-c command] [-s shell] [–help] [–version] [-] [USER[ARG]]
命令参数说明：
　　 -f ， –fast：不必读启动文件（如csh.cshrc 等），仅用于csh或tcsh两种Shell。
　　 -l ， –login：加了这个参数之后，就好像是重新登陆一样，大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主，并且工作目录也会改变。如果没有指定USER，缺省情况是root。
　　 -m， -p ，–preserve-environment：执行su时不改变环境变数。
　　 -c command：变更账号为USER的使用者，并执行指令（command）后再变回原来使用者。
　　 –help 显示说明文件
　　 –version 显示版本资讯
　　 USER：欲变更的使用者账号
　　 ARG: 传入新的Shell参数。
　　

su不足之处

　　* 不安全su工具在多人参与的系统管理中，并不是最好的选择，su只适用于一两个人参与管理的系统，毕竟su并不能让普通用户受限的使用；超级用户root密码应该掌握在少数用户手中。
　　* 如果某个用户需要使用root权限、则必须要把root密码告诉此用户。
　　

sudo简介

　　是为所有想使用root权限的普通用户设计的。可以让普通用户具有临时使用root权限的权利。只需输入自己账户的密码即可。当然这个普通用户必须在/etc/sudoers文件中有配置项、才具有使用sudo的权利。
　　

如何给用户添加sudo权限?

• 进入超级用户模式。也就是输入”su -“,系统会让你输入超级用户密码，输入密码后就进入了超级用户模式。
• 添加文件的写权限。也就是输入命令”chmod u+w /etc/sudoers”。
• 编辑/etc/sudoers文件。也就是输入命令”vim /etc/sudoers”,进入编辑模式，找到这一 行：”root ALL=(ALL) ALL”在起下面添加”xxx ALL=(ALL) ALL”(这里的xxx是你的用户名)，然后保存退出。

sudo的用法

　　命令格式：sudo[option]
　　普通用户使用sudo执行root权限用法:sudo　command
　　说明：以系统管理者的身份执行指令，也就是说，经由sudo所执行的指令就好像是root亲自执行一样。