su（switch user）命令的作用：切换用户，一般是普通用户与root用户之间的切换。

例：

>su                #输入su命令

Password:      #提示输入密码

相关命令：su - 与sudo

一、Linux下su命令与su - 命令有什么区别？

      su是切换到其他用户，但是不切换环境变量（比如说那些export命令查看一下，就知道两个命令的区别了）

      su - 是完整的切换到一个用户环境

      所以建议大家切换用户的时候,尽量使用 su - root，否则可能发现某些命令执行不了

      从超级用户root变成普通用户，输入exit命令即可

二、Linux下su和sudo的区别

      由于su（或是su - root）切换到超级权限用户root后，权限无限制，可以使用root的所有权限

      如果多个普通用户同时切换到root用户对系统进行操作，可能会出现不同人对同一个文件进行不同操作，那很不安全

      最好是有针对性的放开权限，明确哪些工作是由哪个用户进行操作，并且约定其使用哪个命令来完成与其相关的工作，此时sudo命令可以解决该问题

      通过sudo，我们能把某些root账号拥有的权限针对性的赋权给普通用户，并且不需要普通用户知道root密码

      所以sudo 相对于权限无限制性的su来说，还是比较安全的，因此sudo被称为受限制的su或授权许可的su

      sudo 执行命令的流程是当前用户切换到root（或其它指定切换到的用户），然后以root（或其它指定的切换到的用户）身份执行命令

      执行完成后，直接退回到当前用户。而这些的前提是要通过修改配置文件/etc/sudoers来进行授权

三、配置sudo必须用超级用户使用visudo编辑/etc/sudoers文件，之所以用visudo编辑有两个原因：

      一是它能够防止两个用户同时修改它；二是它也能进行有限的语法检查

     若在sudoers文件中写入以下一行：

     tomcat ALL=(ALL)    ALL

     第一个ALL是指网络中的主机，我们后面把它改成了主机名，它指明tomcat可以在此主机上执行后面的命令；（可以通过hostname命令来查看本台linux机器的主机名）

     第二个括号里的ALL是指目标用户，也就是以谁的身份去执行命令；

     最后一个ALL指命令名。

     写入以上语句后，表示tomcat和root拥有一样的权限，什么命令都可以使用，这样子的话，对于系统来说太不安全了，

     让tomcat用户可以执行某些命令（例：ifconfig和ls），在sudoers文件中写入以下一行：

     tomcat hostname=    /sbin/ifconfig,   /bin/ls

     在crt上输入命令查看：

     [tomcat@localhost ~]$ sudo ls /root

     PassWord:

     此时的问题是：登录后，每次使用sudo还要输入密码。若是使用sudo命令时不想输入密码，这样修改配置文件：

     tomcat localhost=NOPASSWD:     /bin/cat, /bin/ls

     再次用sudo cat或是sudo ls命令时，就不会提示输入密码了