# Linux的su、sudo、sudo su、sudo -i命令怎么用
在Linux系統中,用戶權限管理是系統安全的核心環節。`su`、`sudo`、`sudo su`和`sudo -i`是切換用戶或提升權限的常用命令,但它們的應用場景和底層機制存在顯著差異。本文將深入解析這些命令的用法、區別及最佳實踐。
## 1. su命令:切換用戶身份
### 基本語法
```bash
su [選項] [用戶名]
| 選項 | 作用 |
|---|---|
- |
模擬完整登錄(加載目標用戶環境變量) |
-c |
以目標用戶身份執行單條命令后退出 |
# 切換到root用戶(需root密碼)
su
# 完整環境切換到用戶alice
su - alice
# 以mysql用戶身份執行命令
su -c "systemctl status mysql" mysql
su切換到root會暴露root密碼sudo [選項] 命令
/etc/sudoers配置文件進行權限控制/var/log/auth.log# 允許webadmin用戶重啟nginx
webadmin ALL=(root) /usr/bin/systemctl restart nginx
# 允許dev組免密碼執行docker命令
%dev ALL=(root) NOPASSWD: /usr/bin/docker *
# 安裝軟件(Ubuntu/Debian)
sudo apt install nginx
# 編輯系統配置文件
sudo vi /etc/nginx/nginx.conf
# 查看授權命令列表
sudo -l
# 切換后環境變量可能不完整
sudo su
# 等同于直接root登錄
sudo -i
| 特性 | sudo su | sudo -i |
|---|---|---|
| 環境變量 | 繼承當前用戶 | 完整root環境 |
| 日志記錄 | 記錄sudo操作 | 記錄sudo操作 |
| 主目錄 | 保持原用戶目錄 | 切換到/root |
| 推薦指數 | ★★☆☆☆ | ★★★★★ |
sudo command執行具體命令sudo -isudo -u username -i# 危險操作!可能導致環境問題
sudo su -c "apt update"
# 正確做法(直接使用sudo)
sudo apt update
/bin/rm)visudo時使用%sudo組而非直接授權用戶sequenceDiagram
User->>sudo: 執行命令
sudo->>PAM: 發起認證
PAM->>/etc/sudoers: 檢查權限
alt 授權通過
sudo->>Kernel: 執行命令
else 授權失敗
sudo->>User: 返回錯誤
end
sudo繼承的環境變量:
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
sudo -i加載的環境變量:
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin
HOME=/root
| 命令 | 需要密碼 | 環境完整性 | 日志記錄 | 推薦場景 |
|---|---|---|---|---|
| su | 目標用戶密碼 | 需加- |
無 | 已知密碼的用戶切換 |
| sudo | 當前用戶密碼 | 不完整 | 有 | 單條特權命令執行 |
| sudo su | 當前用戶密碼 | 不完整 | 有 | 不推薦使用 |
| sudo -i | 當前用戶密碼 | 完整 | 有 | 需要完整root shell時 |
