关于sudo 和 su

河边一支柳

sudo能够让普通用户具有管理员权限
su之后也就是等同于管理员权限

但为什么sudo输入的却是用户的密码
而su输入的却是管理员密码呢？

expresss

具体机制了解得也不是很深。
sudo有点像提升自己的权限，当前的一些环境和变量都还是自己的。好像自己这个用户的组要在sudoers里面才可以，我记不得那个文件了，我用的ubuntu不需要考虑sudo文件的问题，基本安装的时候一建好的用户就拥有使用sudo提升的权力。
su不加参数是改变自己的身份为root，成功后环境就变成root的环境了。也可以su到其它用户，不过需要其它用户的密码，root身份su到其它用户除外。

我了解得也不是很多，以上回答可能有会错误的地方，这是我的一些模糊的理解。前辈们看到有错误的地方一定要指出，以免误人子弟，也好让我们一起成长。

河边一支柳

回复 2# expresss


    我刚开始也有点你这个意思

wwr

实际上sudo是根据/etc/sudors的定义来决定那些用户可以临时拥有某个用户某些权限，也就是说并不单单仅限于提升为root！具体看看鸟哥的私房菜吧，很好的启蒙书

cqlouis

我的理解：
使用su变成具有root权限的人本身就知道root的密码，也就是说他原本就可以用root登录的，但是在实际应用中，通常应该尽量避免直接用root登录（涉及到安全，避免误操作等。。。。。。），只有在那些必须要root权限才能执行的情况下，短暂地用root的密码，以su切换到root权限，使用完了之后再切换回一般用户。

至于sudo，这个仅仅是为了实现这样一种功能：“拥有root密码的这个人（也就是管理员），可以赋予某些一般用户具有root的部分或全部权限”而设计的一种管理机制。

也就是说，能够用sudo来使自己具有部分或全部root权限的这个用户，它自己实际上是一般用户，所以当然就只能有自己的密码，而不能知道root的密码。
如果某个时候管理员不高兴了，他可以修改sudoers这个文件，取消这个一般用户的非一般权限。
补充一点，实际上一般用户在使用sudo的时候，是否需要输入自己的密码，也是由root用户在/ect/sudoers里面设置的。

不知道我这样的说法是否正确，还望高手前来解答