あなたのケースを見てみましょう:
su -
root 環境を使用して root ユーザーとして /bin/sh を実行します。 root パスワードが必要であり、ログは syslog 設定に応じてログに記録される場合があります (通常、デフォルトでは /var/log/auth.log です)。
sudo /bin/sh
現在の一連の環境変数を使用して root ユーザーとしてシェルを実行します (sudoers ファイルで定義されているいくつかの例外を除きます)。パスワードはソース ユーザーのパスワードであり、ルート ユーザーのパスワードではありません。通常、sudo はログに記録されます。
sudo su -
root ユーザーとして環境を設定する root ユーザーとしてシェル (通常は /bin/sh) を実行します。これにはソース ユーザーのパスワードが必要であり、これは通常ログに記録されます。
場合によっては、ルート環境を自分の環境の上に置く必要があるため、 su - が適切な方法です。どちらの場合でも、sudo はシェル コマンドの使用を記録することを忘れないでください。