Le su (et sudo) la commande nécessite traditionnellement root le mot de passe. Cependant, vous pouvez configurer sudo afin que les utilisateurs ordinaires puissent obtenir les privilèges root avec leur propre mot de passe en modifiant /etc/sudoers (en root, de préférence avec visudo ).
Les distributions Linux modernes préconfigurent le premier utilisateur pour pouvoir sudo avec son propre mot de passe. Cela empêche une mauvaise configuration accidentelle du système par l'utilisateur et lui permet d'obtenir un contrôle total sans avoir besoin d'un mot de passe root séparé.
Un utilisateur normal ne peut obtenir un accès root avec sudo que s'il se trouve dans le fichier sudoers (ce qui signifie qu'il est suffisamment fiable pour obtenir des autorisations d'administrateur à la demande). Dans un environnement de production, presque personne ne devrait être sudoer.
Le su commandez-le pour modifier temporairement une identité à n'importe quel utilisateur sur un système et exécuter de nombreux programmes avec ses permissions. Il n'est pas nécessaire que ce soit la racine. Si l'utilisateur exécutant su n'est pas root, il doit entrer le mot de passe de l'utilisateur dont il veut obtenir l'identité.
Le sudo commande consiste à exécuter une commande avec les autorisations de n'importe quel utilisateur. Il n'est pas nécessaire que ce soit aussi la racine. La commande est très configurable et fournit une sorte de contrôle d'accès précis. L'entrée de votre propre mot de passe est facultative et configurable. Certaines distributions permettent au premier utilisateur du système d'exécuter avec sudo tout.