su 和 sudo su 的区别

转自:http://johnkpaul.tumblr.com/post/19841381351/su-vs-sudo-su-vs-sudo-u-i


su

执行该命令,需要输入password,它是中定义的用户的password,即,要变换成的用户的password。(如果已经用root登录,则无需输入password)该命令改变user id,执行过后,中定义的用户运行shell,就像用定义的用户远程登录后一样。唯一不同之处在于,先前user的环境变量将被保存(保存在ssh终端程序中,当执行exit后,又可以改变成先前的用户身份,并使用先前用户的环境变量)。


sudo su

它和su的行为相似,不同之处在于,sudo su 中的su将以root身份被执行,并要求输入root的password,注意,不是中定义的user的password。


简而言之,二者区别在于,su 要输入的password,而sudo su 要输入root的password,但二者都将用户身份改变成定义的用户。


[yasi]:

实际工作中,遇到一个困惑。登录工作环境的VM时,用logs(属于nobody group)用户及其passwor远程登录,然后su root,需要输入root的password,然后就可以作为root运行shell。但是,直接用root用户和那个password登陆,就会登录失败。不知道这里面的规则是怎么定义的,为什么一定要两步登录root用户。还有,这里两步登录的root和真正的管理员root,他们之前有没有什么权限的差别?如果有,差别的规则是在哪里定义的?

此外,还有一种现象:两步登录的root终端,闲置一段时间(10分钟以上)后,会自动执行exit命令,变回logs用户。logs用户闲置一段时间后,该终端会自动退出。


附:关于su命令的一些confusion

su -  

转变身份为定义的用户,如果没有指定,则默认为root,即

su -

转变身份为root用户


以下命令效果相同:

  1. su
  2. su root
  3. su -
  4. su - root


以下命令效果相同:

  1. su
  2. su -


你可能感兴趣的:(su 和 sudo su 的区别)