Linux su 命令
Linux 中的 su(全称:switch user)命令用于更改当前会话的用户身份,除 root 用户外,切换时需输入目标用户的密码。
适用权限:所有用户。
命令格式
su [参数] [用户名]
常见用法示例:
su # 切换为root用户,保留当前环境 su - # 切换为root用户,并加载其完整环境 su root # 明确指定切换至root账户
切换到其他普通用户:
su username su - username su -l username
常用参数说明:
-
-或-l或--login: 模拟登录过程,加载完整用户环境 -
-c command: 执行完指定命令后自动退出 -
-s shell: 指定启动的shell类型 -
-p或--preserve-environment: 保留原用户环境变量
使用案例
以管理员身份临时执行操作:
su -c "apt update && apt upgrade" root
进入服务账户进行调试:
su - www-data su -s /bin/bash www-data # 当默认shell为/bin/false时可用
在脚本中调用其他用户执行任务:
su - postgres -c "psql -c 'SELECT version();'"
结束当前切换会话:
exit # 结束su会话 Ctrl+D # 同样作用于退出
su 与 su - 的差异
su(非登录方式):
- 保持原有环境变量不变
- 当前工作目录不发生变化
- PATH等配置也维持原样
su -(登录方式):
- 加载目标用户的全部环境设置
- 自动跳转到目标用户的主目录
- 重置HOME、PATH等环境变量
- 触发目标用户的登录初始化脚本
实际对比演示
# 当前用户:john,所在路径:/home/john pwd # 输出:/home/john echo $HOME # 输出:/home/johnsu root pwd # 仍为 /home/john (目录未改变) echo $HOME # 仍为 /home/john (环境未更新) exit
su - root pwd # 变为 /root (已切换至root目录) echo $HOME # 输出 /root (完整环境加载) exit
su 和 sudo 的比较
| 特性 | su | sudo |
|---|---|---|
| 验证方式 | 输入目标用户密码 | 输入当前用户密码 |
| 生效时间 | 持续至手动退出 | 单条命令或短暂缓存 |
| 配置难度 | 简单直接 | 需编辑sudoers文件 |
| 安全等级 | 需要共享root密码 | 支持更细粒度授权 |
| 日志记录 | 记录较少 | 详细的操作审计日志 |
尽管 su 命令操作便捷,但在实际运维中,通常建议优先使用 sudo,因其具备更高的安全性与可追踪性。
安全建议
- 避免多人共用root密码
- 推荐使用
su -完整切换环境 - 操作完成后应及时退出会话
- 生产环境中应首选
sudo - 定期检查
/var/log/auth.log中的su操作记录
