相信很多测试员在刚开始接触Linux系统时，会对sudo（Substitute User DO）命令和su（Switch User）命令产生疑惑，明明都是可以用来切换用户的命令，却有两个呢，它们到底有什么区别呢？本文将带大家全面认识两者的作用及区别。

　　'su' 与 'sudo'

　　“su”是switch user的意思，那么它提供的功能就显而易见了，就是切换用户，想要使用su是必须知道root的密码，显然这样既死板又存在安全风险。

　　“sudo”全称是super user do，即以超级用户的方式执行命令，这里的超级用户指的就是root用户，“sudo”可以在没有root密码的情况下执行系统命令，“sudo”可以使用自己的账户密码来执行系统命令，这样就更加灵活。

　　显然，sudo因为更灵活而被广泛使用，那么接下来重点介绍一下sudo：

　　谁可以执行“sudo”？

　　我们可以运行 '/usr/sbin/visudo' 来添加/删除可以执行?'sudo' 的用户列表：

　　“/usr/sbin/visudo”文件的屏幕截图如下所示：

　　默认情况下，sudo?列表类似于以下字符串：

　　注意：你必须是root用户才能编辑 /usr/sbin/visudo文件。

　　授予 sudo 访问权限

　　在许多情况下，系统管理员（尤其是该领域的新手）会用命令“root ALL=（ALL） ALL”作为模板授予其他人无限制访问权限，这就可能带来安全隐患。

　　将“/usr/sbin/visudo”文件编辑为类似于以下模式的内容可能非常危险，除非你完全相信所有列出的用户。

　　sudo 的参数

　　“sudo”配置起来非常灵活，可以精确配置需要运行的命令数量。

　　配置“sudo”的语法为：

　　以上语法可分为几个部分：

　　1.User_name：这是“sudo”用户的名称。

　　2.Machine_name：这是主机名，其中“sudo”命令有效。当您有很多主机时很有用。

　　3.（Effective_user）：允许执行命令的“有效用户”。

　　为了更方便大家明白sudo的用法，下面根据实际情况举例：

　　问题1.有一个用户，该用户是数据库管理员。应该只向他提供数据库服务器（beta.database_server.com） 上的所有访问权限，而不是任何主机上的访问权限。

　　对于上述情况，“sudo”行可以写成：

　　问题2.有一个用户“tom”，他应该在同一数据库服务器上以 root 以外的用户身份执行系统命令。

　　对于上述情况，“sudo”行可以写成：

　　问题3.有一个用户 'cat'，它应该只运行命令 'dog'。

　　为了实现上述情况，我们可以将“sudo”写成：

　　问题4.如果需要向用户授予多个命令，该怎么办？

　　如果用户应该运行的命令数量少于10个，我们可以将所有命令放在一起，它们之间有空格：

　　一些alias示例，可用于代替'sudo' 配置文件中的条目。

　　可以指定一个系统组来代替属于该组的用户，只需后缀“%”，如下：

　　问题5.在不输入密码的情况下执行“sudo”命令怎么样？

　　我们可以在不输入密码的情况下使用“NOPASSWD”标志执行“sudo”命令。

　　在这里，用户“adam”可以执行“PROCS”下所有命令，而无需输入密码。

　　与“su”相比，“sudo”提供了一个强大而安全的环境，具有较高的灵活性。此外，“sudo”配置很容易。一些 Linux 发行版默认启用了“sudo”，而当今的大多数发行版都需要启用它作为安全措施。

　　要将用户 （bob） 添加到 sudo，只需以 root 身份运行以下命令即可。

　　前面讲了关于sudo，接下来也捎带说下su：

　　1. 权限提升方式：

　　su用于切换用户，如果没有指定用户，默认切换到超级用户（root）。用户需要知道目标用户的密码。

　　2. 权限控制：

　　su的权限控制较为简单，只能切换到目标用户的权限。

　　3. 安全性：

　　因为需要知道目标用户的密码，su的安全性较低。

　　4. 使用场景：

　　通常在需要切换到超级用户执行一系列命令时使用，但不推荐直接使用 su切换到 root 用户，而是使用 sudo提升权限。

　　5. 使用示例：

　　5.1）切换到超级用户

　　su或者su -

　　5.2）切换到其他用户

　　su username

　　5.3）以其他用户身份执行命令

　　su -c “command”

　　如果看完还是一脸懵，那么就让它两来个横向对比吧：

　　有了这清晰的横向对比，相信你对两者的区别有了更深的认识了吧。

　　总结

　　总之，sudo提供了更灵活、安全的权限管理，是推荐使用的方式，使用sudo时，你仍然是原来的用户，但是可以执行特权命令，并且需要你自己的密码。在需要一次性执行多个命令的场景下，可以考虑使用 su，使用su时，你变成了另一个用户，并且需要该用户的密码。但还是那句话，推荐优先考虑使用sudo，这是出于安全性角度考虑！

作者：有房车的直男    

来源：http://www.51testing.com/html/85/n-7800485.html