Der su (und sudo)-Befehl erfordern traditionell root das Passwort von . Sie können jedoch sudo einrichten damit normale Benutzer Root-Privilegien mit ihrem eigenen Passwort erlangen können, indem sie /etc/sudoers ändern (als root, am besten mit visudo ).
Moderne Linux-Distributionen konfigurieren den ersten Benutzer so vor, dass er mit seinem eigenen Passwort sudo kann. Dies verhindert eine versehentliche Fehlkonfiguration des Systems durch den Benutzer und ermöglicht es ihm, die volle Kontrolle zu erlangen, ohne dass ein separates Root-Passwort erforderlich ist.
Ein normaler Benutzer kann mit sudo nur Root-Zugriff erlangen, wenn er sich in der sudoers-Datei befindet (was bedeutet, dass er vertrauenswürdig genug ist, um bei Bedarf Administratorberechtigungen zu erhalten). In einer Produktionsumgebung sollte fast niemand ein Sudoer sein.
Die su ihm befehlen, vorübergehend eine Identität zu ändern jedem Benutzer auf einem System und führen viele Programme mit seinen/ihren Berechtigungen aus. Es muss nicht die Wurzel sein. Wenn der Benutzer su ausführt nicht der Root ist, muss er das Passwort des Benutzers eingeben, dessen Identität er erhalten möchte.
Die sudo Befehl ist, einen Befehl auszuführen mit den Berechtigungen eines beliebigen Benutzers. Es muss nicht auch die Wurzel sein. Der Befehl ist sehr konfigurierbar und bietet eine Art präzise Zugriffskontrolle. Die Eingabe eines eigenen Passworts ist optional und konfigurierbar. Einige Distributionen lassen den ersten Benutzer des Systems mit sudo ausführen alles.