SU:

# su -l root -c 'whoami'

SUDO:

让用户临时拥有管理员权限但是不需要管理员账号密码

sudo -u username COMMAND

sudo -u simonwang whoami

置文件:sudoers

#cat /etc/sudoers

#visudo

格式:   哪个用户 能通过哪些主机以哪个用户执行哪些命令

root            ALL=(ALL)         ALL


%whell       ALL=(root)        ALL

属于whell组的所有用户能够通过所有主机以管理员身份执行命令

可以使用别名,必须全大写User_Alias/Host_Alias/Runas_Alias/Cmnd_Alias

User_Alias NETADMIN = netuser1,netuser2......

Cmnd_Alias NETADMINCMNDS = NOPASSWD: /usr/sbin/ip  /usr/sbin/ifconfig 可以是目录

NETADMIN ALL=(root) NETADMINCMNDS