Linux下的sudo和su命令

先来点无关的——Linux下的wheel组。wheel用户组是在几乎所有的Linux发行版中都默认存在的一个wheel用户组。“wheel”这个词取自于“big wheel”，即大牌的意思，就是说在这个组下的用户的拥有很大的权限。但是事实上，这是因为wheel这个组被配置了sudo权限，可以通过sudo执行任何系统命令。

在笔者的阿里云主机上，wheel组被配置为在默认情况下需要输入用户自己的密码才能执行sudo命令：

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

## Same thing without a password
# %wheel    ALL=(ALL)   NOPASSWD: ALL

可以看到NOPASSWD那行被注释掉了，而生效的是第二行，即wheel组中的成员可以通过sudo执行所有的命令，但是需要输入自己的密码。

/etc/sudoers文件还可以通过#includedir引入其他配置文件。

再来点无关的，当我们在Linux下创建一个用户时，在默认情况下，Linux会为该用户创建一个同名的组，并且设置该组为该用户的primary group，也即该用户自己创建的文件都是属于这个组的，有时我们需要为一个用户设置sudo权限，一种方法是直接修改/etc/sudoers文件，另一种方式是将该用户添加到wheel这个组中，此时wheel组便成了用户的secendary组。

添加一个名为robot的用户:

sudo useradd robot

此时robot用户已经创建，已经有其默认的home目录/home/robot，并且系统为其创建并分配了一个默认的primary组，名字也为robot。

设置robot密码：

sudo passwd robot

然后设置robot为wheel组成员：

sudo usermod -G wheel robot

此时的robot便可以执行sudo命令了。

进入正题，sudo用于以root用户的身份执行某个命令，但是此时的权限是受控的，通过配置/etc/sudoers文件我们可以配置哪个用户或者哪个组的用户可以执行什么命令。通常来说，在平时开发测试环境中，我们都让sudo用户可以执行系统中所有命令，但是在正式一点的环境，即便你有sudo权限，估计也被系统管理员设置成了只能执行某一些命令，最小权限原则嘛。

而对于su命令来说，实则是切换用户的意思，直接执行su命令表示需要切换到root用户并且进入root用户的根目录:

su #输入root密码，切换到root用户

对于有些Linux系统来说，默认root用户是没有密码的，但是会存在一个具有sudo权限的普通用户，此时如果想切换到root用户，可以执行：

sudo su 

要切换到其他用户：

su username 
#输入username用户密码

如果你不知道username的密码或者不想输，但是你有sudo权限，那么可以通过以下命令切换到指定用户：

sudo su username

但是此时如果你执行ls命令，通常来说你会得到：

[robot@davenkin-vm davenkin]$ ls
ls: cannot open directory .: Permission denied

这是因为，虽然切换用户成功，但是当前的目录还是停留在先前用户所拥有权限的目录，而如果新用户对该目录没有权限，那么就会出现上述问题。

为此，通过以下命令在切换用户的时候直接进入新用户的根目录：

sudo su - username