root 用户可以拥有所有权限。但普通用户可以使用 su 或 sudo 命令和自己的密码获得与 root 相同的访问权限。
那么有什么区别呢?
答案1
su
(和 sudo)命令传统上需要根的密码。但是,您可以进行设置sudo
,以便普通用户可以通过修改自己的密码/etc/sudoers
(以 root 身份,最好使用visudo
)获得 root 权限。
现代 Linux 发行版预先配置了第一个用户能够使用自己的密码执行 sudo 操作。这可以防止用户意外地对系统进行错误配置,并使他们无需单独的 root 密码即可获得完全控制权。
答案2
普通用户只有在 sudoers 文件中时才能使用 sudo 获得 root 访问权限(这意味着他们足够受信任,可以根据需要获得管理员权限)。在生产环境中,几乎没有人应该成为 sudoer。
答案3
命令su
它暂时改变身份授予系统上的任何用户,并以他/她/它的权限执行许多程序。不必是 root。如果执行的用户su
不是 root,他必须输入他想要获取身份的用户的密码。
命令sudo
是执行一个命令具有任何用户的权限。也不必是 root 用户。该命令非常易于配置,并提供某种精确的访问控制。输入自己的密码是可选的和可配置的。一些发行版允许系统的第一个用户执行sudo
所有操作。
答案4
并非所有普通用户都可以使用 sudo,他们必须位于 sudoers 文件中,并且您可以控制用户可以执行哪些命令或命令类型。此外,只有某些用户可以使用 su 切换到 root 用户。通常,您只能对一组有限的命令拥有 sudo 权限,并在有限的时间内拥有完整的 su 权限。