su (および sudo) コマンドには、伝統的に root が必要です のパスワード。ただし、 sudo をセットアップできます 通常のユーザーが /etc/sudoers を変更することにより、自分のパスワードでルート権限を取得できるようにします (ルートとして、できれば visudo を使用) ).
最新の Linux ディストリビューションでは、最初のユーザーが自分のパスワードで sudo できるように事前構成されています。これにより、ユーザーによる偶発的なシステムの誤設定を防ぎ、別のルート パスワードを必要とせずに完全な制御を得ることができます。
通常のユーザーは、sudoers ファイルに含まれている場合にのみ、sudo を使用して root アクセスを取得できます (つまり、必要に応じて管理者権限を取得できるほど信頼されていることを意味します)。実稼働環境では、ほとんどの人が sudoer になるべきではありません。
su ID を一時的に変更するよう命令する システム上の任意のユーザーにアクセスし、そのユーザーの権限で多くのプログラムを実行します。ルートである必要はありません。ユーザーが su を実行している場合 root ではないので、ID を取得したいユーザーのパスワードを入力する必要があります。
sudo command は 1 つのコマンドを実行することです 任意のユーザーの権限で。ルートである必要もありません。このコマンドは非常に構成可能で、ある種の正確なアクセス制御を提供します。自分のパスワードの入力はオプションであり、構成可能です。一部のディストリビューションでは、システムの最初のユーザーが sudo で実行できました すべて。