【Linux】su、sudo 等 “切换用户” 命令

Linux下的su、sudo与切换用户命令详解,

最新推荐文章于 2025-09-29 17:22:02 发布

原创最新推荐文章于 2025-09-29 17:22:02 发布 · 5.8k 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#linux #su #sudo #sudo -i #用户管理 #切换用户 #用户权限

Linux & Shell 专栏收录该内容

10 篇文章

订阅专栏

本文详细解释了Linux系统中的su、sudo、su-、sudo-i、sudosu-等命令的区别，包括$和#的区别、密码验证、以及sudo的权限管理和安全性。

【Linux】su、sudo 等 “切换用户” 命令

1.$ 和 # 区别
2.su
3.su -
4.su - root
5.sudo
6.sudo -i
7.sudo su -
8.总结

1.$ 和 # 区别

$ 打头表示这不是在 root 用户（管理员用户）下执行的命令。

[ubuntu@Default:~]$ pwd
/home/ubuntu
[ubuntu@Default:~]$

# 打头的和前者相反，即 root 用户下。

[root@edge_detection:~]# pwd
/root
[root@edge_detection:~]#

如何使 $ 变为 #（就是将普通用户切换为 root 用户）？

[ubuntu@Default:~]$ sudo su
[root@Default:/home/ubuntu]# exit
exit
[ubuntu@Default:~]$

2.su

su 命令可以用于 切换到其他用户的身份，默认情况下会切换到 root 用户身份。在使用 su 命令时需要输入 目标用户的密码 进行身份验证。

在 Ubuntu 中，使用 su 时需要先设置 root 用户的密码才能切换到其身份。

sudo passwd root    # 设置 root 用户密码
su                  # 输入 root 用户密码切换到 root 用户身份

在 CentOS 中，su 命令默认将用户切换到与当前用户名同名的普通用户身份，如果不存在同名用户，则切换到 root 用户。如果需要切换到 root 用户身份，需要输入 root 用户的密码进行身份验证。

su                  # 输入 root 用户密码切换到 root 用户身份
su username         # 切换到 username 用户身份

su 是最简单的身份切换命令，一般都是 su - username，然后输入 password 就 OK 了。root 用户通过 su 切换至其他用户无须密码，但非 root 用户切换时需要密码。切换到 root 可以使用 su - 和 su - root。

su [-] username -c 'COMMAND'

-c：仅执行一次命令，而不切换用户身份。

3.su -

在 Ubuntu 和 CentOS 中，su - 命令也可以用于切换到其他用户的身份，但该命令会同时启动一个新的 shell 会话，并将环境变量设置为目标用户的环境变量。在使用 su - 命令时同样需要输入 目标用户的密码 进行身份验证。

su -                # 切换到 root 用户身份并启动新的 shell 会话
su - username       # 切换到 username 用户身份并启动新的 shell 会话

注意区别：

su username         # 非登录式切换，即不会读取目标用户的配置文件
su - username       # 登录式切换，会读取目标用户的配置文件（完全切换）

4.su - root

在 Ubuntu 和 CentOS 中，su - root 命令可以直接切换到 root 用户的身份，并启动一个新的 shell 会话。在使用该命令时需要输入 root 用户的密码进行身份验证。示例：

su - root           # 输入 root 用户密码切换到 root 用户身份并启动新的 shell 会话

5.sudo

sudo 是 Linux 系统管理指令，是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具，如 halt，reboot，su 等等。这样不仅减少了 root 用户的登录和管理时间，同样也提高了安全性。sudo 不是对 shell 的一个代替，它是面向每个命令的。

sudo 能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用 sudo，会提示联系管理员。
sudo 可以提供日志，记录每个用户使用 sudo 操作，以便于日后审计。
sudo 为系统管理员提供配置文件，允许系统管理员集中地管理用户的使用权限和使用的主机。
sudo 默认存活期为 $5$ 分钟。

在 Ubuntu 和 CentOS 中，sudo 命令可以让普通用户以超级用户的权限执行特定命令。在使用 sudo 命令时需要输入 当前用户的密码 进行身份验证。

sudo command        # 用 sudo 权限执行 command 命令，需要输入当前用户密码验证身份

6.sudo -i

为了频繁的执行某些只有超级用户才能执行的权限，而不用每次输入密码，可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为 # 而不是 $。想退回普通账户时可以执行 exit 或 logout。

在 Ubuntu 和 CentOS 中，sudo -i 命令可以启动一个新的 shell 会话，并将环境变量设置为 root 用户的环境变量。在使用该命令时同样需要输入 当前用户的密码 进行身份验证。

sudo -i             # 输入当前用户密码切换到 root 用户身份并启动新的 shell 会话

sudo -i、sudo -i root、sudo -、sudo - root、sudo root 效果相同，提示输入密码时，该密码为当前账户的密码，并且要求执行该命令的用户必须在 sudoers 中才可以。

7.sudo su -

在 Ubuntu 和 CentOS 中，sudo su - 命令可以用于直接切换到 root 用户的身份，并启动一个新的 shell 会话。在使用该命令时同样需要输入 当前用户的密码 进行身份验证。

sudo su -           # 输入当前用户密码切换到 root 用户身份并启动新的 shell 会话

8.总结

总的来说，这些命令在 Ubuntu 和 CentOS 中的用法基本相同，但具体行为会略有不同。建议在使用这些命令时先了解其具体行为和安全性问题，以避免潜在的风险和影响。

su 方式切换是须要输入 目标用户的密码。而 sudo 仅仅须要输入 自己的密码，所以 sudo 能够保护目标用户的密码不对外泄漏。
sudo 授权 passwd、su、sudo、sudoedit、visudo 等具有特殊意义的命令时，务必要考虑全面（例如禁止修改 root 用户的密码等操作）。