转自:http://blog.csdn.net/yasi_xi/article/details/8493444
su<user>
执行该命令,需要输入password,它是<user>中定义的用户的password,即要变换成的用户的password。(如果已经用root登录,则无需输入password)该命令改变user id,执行过后,以<user>中定义的用户运行shell,就像用<user>定义的用户远程登录后一样。唯一不同之处在于,先前user的环境变量将被保存(保存在ssh终端程序中,当执行exit后,又可以改变成先前的用户身份,并使用先前用户的环境变量)。
sudo su <user>
它和su的行为相似,不同之处在于,sudo su <user>中的su将以root身份被执行,并要求输入root的password,注意,不是<user>中定义的user的password。
[yasi]:
实际工作中,遇到一个困惑。登录工作环境的VM时,用logs(属于nobody group)用户及其passwor远程登录,然后su root,需要输入root的password,然后就可以作为root运行shell。但是直接用root用户和那个password登录就会失败。不知道这里面的规则是怎么定义的,为什么一定要两步登录root用户。还有,这里两步登录的root和真正的管理员root,他们之间有没有什么权限差别?如果有,差别的规则是在哪里定义的?
此外,还有一种现象:两步登录的root终端,闲置一段时间后(10min以上),会自动执行exit命令,变回logs用户。logs用户闲置一段时间后,该终端会自动退出。
关于su命令的一些其他用法:
su -<user> 转变身份为<user>定义的用户,如果没有指定<user>,则默认为root
即:su - 转为root身份。
以下命令效果相同 :
1.su
2.su root
3.su -
4.su -root
一下命令效果相同:
1.su <user>
2.su -<user>