sudo比su有什么好处？

那么在什么情况下root可以造成损害而sudo不能？

因为每次你想要做一些需要特权的事情时你通常必须调用sudo ，理由是你会“在你跳跃之前思考”，即不仅仅是在某事物面前坚持sudo而不考虑你的命令是什么跑步是要做的。

另一方面，一旦你进入，你就进入了。你有一个全权委托（一个开放的许可证）可以做任何事情，而你的理由是你可能会忘记你有这些特权，如果你运气不好，执行会严重影响/损坏你系统的东西 – 如果你没有su权限，命令就不会做任何严重的事情。

IMO sudo相对于su的主要优点是，sudo具有出色的日志记录function，sudo可以更好地控制用户可以执行的操作。

su是全部或全部，但sudo可以配置为允许访问某些命令，但不能访问所有命令。

有关更完整的讨论，请参阅https://help.ubuntu.com/community/RootSudo ，包括优缺点。

苏 –

以root身份登录时，您启动的任何任务，触发的操作或访问某个网站等引起的随机事件将以超级用户身份运行。

须藤

当您调用sudo时 ，在运行命令时， 只有该命令将以超级用户身份运行。

在执行命令之前，系统会要求您输入密码 。 因此，您还需要进行用户交互。

也可以记录尝试调用sudo 。

它是关于系统管理员的用户/密码管理。

如果您有多个用户，则他们应该都有单独的帐户，并且应该能够使用这些帐户进行跟踪。 这意味着人们无法隐藏自己的身份。 此外，如果您需要撤消特定用户权限，则还不必重置root密码。 为了让每个人都拥有超过2个管理员的环境，root密码会让一个人退出时成为一场噩梦。 你不仅要改变它，而且要传达它等等。所有这些东西也必须在其中一个人的笔记本电脑被盗或类似东西时发生。 每人一个密码的帐户使管理更简单。 它类似于为什么每个服务应该拥有自己的帐户的理念。 如果一个帐户遭到入侵，您不必重新配置其他十几个服务（例如备份任务）以使用其他帐户。

我还发现，如果没有另外的密码来跟踪，丢失和妥协，我个人很方便。 在RHEL上，我在配置sudo后专门禁用root帐户，所以我不必跟踪它。 偶尔用户会查看sudo文件，但这在单用户模式下是可修复的。 （当然，它通常是一台生产机器。）

注意：’sudo bash’将允许您跳过为每个命令键入sudo …

另外，在sudo和su之间需要考虑日志记录。 su只是以root身份执行所有操作，除了auth日志中的一行之外没有任何条目说你成了root。

另一方面，Sudo – 始终以升级后的priveleesw作为您的用户ID进行记录。

我想首先，我们需要研究su和sudo究竟是什么

su – 代表替代用户。 您可以使用此命令切换到使用该用户密码的另一个用户的shell。 常用于root。 以root身份执行时不需要密码。

sudo – 允许允许的用户以另一个用户身份执行指定的命令。 也常用于root。 但是，这允许您专门管理可以作为另一种用途执行的命令。 （例如，您可以为用户提供运行init.d脚本的能力，但没有别的。）

注意，你总是可以运行sudo su或sudo -i ，这会给你一个root shell。 但是，没有root密码意味着不能直接以root身份登录…这意味着没有人可以侵入该用户。

编辑：所以也许你想要的答案是：没有root密码强迫你使用sudo ，这反过来自然地使你与sudo哲学对齐，这表明你可以强制控制以root身份运行的操作。

通常，在执行管理任务时，以su身份登录会更容易。 但是，至少有一个例外：文件所有权很重要。 如果您需要用户成为文件的所有者，请以该用户身份登录并使用sudo来下载或复制文件。 简单的例子是书签和壁纸文件。 如果用户不拥有该文件，Firefox“还原”书签“来自文件”将失败。 设置桌面墙纸时，除非您拥有该文件，否则它可能无法使用。 有时您可以设置权限或启用可执行文件，但如果您不是文件的所有者，则某些设置或程序会失败。