Su (Unix)

su命令，也被称为“替代用户”、“超级用户”或“切换用户”，是可以让计算机操作者在虚拟控制台切换当前用户帐户的命令。

没有其他命令行参数时，默认将会将当前用户提权至本地超级用户。

用法

在命令行中运行时，su会要求目标用户的密码。如果验证通过，操作者将会授予该帐户的权限，并且允许访问该帐户可以访问的文件和目录。

john@localhost:~$ su
密码： 
root@localhost:/home/john# exit
登出
john@localhost:~$

此外，还可以切换到另一个不是超级用户的帐户，例如su jane。

john@localhost:~$ su jane
密码：
jane@localhost:/home/john$ exit
登出
john@localhost:~$

一般来说，管理员应该使用一个连字号（su -，等同于su - root），来启动登录shell。这样，用户可以获得目标用户的用户环境：

john@localhost:~$ su - jane
密码：
jane@localhost:~$

相关的命令sudo也可以允许以另一个用户的身份执行命令，但遵守一组的限制，以决定哪些用户可以以什么用户身份执行什么命令（通常是在配置文件/etc/sudoers中，最好使用visudo编辑）。与su不同的是，sudo验证的是用户自己的密码，而不是目标用户的（允许特定主机上的特定用户执行特定命令，而不用共享密码，同时减轻无人值守终端的风险）。

一些类Unix系统有wheel组，且只允许组内用户su到root。^[1]很难说这是否会降低安全风险，因为入侵者可能会轻易入侵其中一个帐户。然而，由于理念不同，GNU su不支持wheel组。理查德·斯托曼认为，由于wheel组会阻止用户使用泄露给他们root密码，现有的管理员就可以欺压普通用户。^[2]

参见

Unix安全
Unix实用程序列表
授权功能比较

参考

^ Levi, Bozidar. UNIX Administration: A Comprehensive Sourcebook for Effective Systems and Network Management. CRC Press. 2002: 207. ISBN 0-8493-1351-1.
^ Why GNU su does not support the wheel group. [2013-07-31]. （原始内容存档于2013-08-07）.

外部链接

su — GNU核心工具组手册页。
su – 参考，单一UNIX®规范第7期，由國際開放標準組織发布
The su command（页面存档备份，存于互联网档案馆） — by The Linux Information Project (LINFO)
Definition of su — dictionary.die.net

查论编 Unix命令行程序和shell内建命令

文件系統	cat cd chmod chown chgrp cksum cmp cp dd du df file fsck fuser ln ls mkdir mount mv pax（英语：pax (Unix)） pwd rm rmdir size split stat tee touch type（英语：type (Unix)） umask（英语：umask）

程序	at bg chroot cron fg kill killall（英语：killall） nice pgrep pkill（英语：pkill） ps pstree（英语：pstree） time top

用户环境	clear env exit history（英语：history (Unix)） id logname mesg（英语：mesg） passwd su sudo uptime talk（英语：talk (software)） tput（英语：tput） uname w wall（英语：wall (Unix)） who whoami write（英语：write (Unix)）

文本编辑	awk banner（英语：banner (Unix)） basename comm（英语：comm） csplit（英语：csplit） cut diff dirname ed ex fmt（英语：fmt） fold（英语：fold (Unix)） head（英语：head (Unix)） iconv join（英语：join (Unix)） less more nl（英语：nl (Unix)） paste（英语：paste (Unix)） sed sort（英语：sort (Unix)） spell（英语：spell (Unix)） strings（英语：strings (Unix)） tail tr uniq（英语：uniq） vi wc xargs

壳层内建	alias echo printf格式字符串 test（英语：test (Unix)） unset wait

网络	dig host ifconfig inetd（英语：inetd） netcat netstat nslookup ping rdate（英语：rdate） rlogin（英语：rlogin） route ssh traceroute

查找	find grep locate whatis（英语：whatis） whereis

文档	apropos（英语：apropos (Unix)） help（英语：help (command)） man

软件开发	ar ctags lex make nm strip yacc

杂项	bc cal dc expr lp（英语：lp (Unix)） lpr sleep true和false yes

Unix实用程序列表