Linux学习笔记——切换并取代用户身份命令——su

    再次从头好好的学习Linux，本着以免轻易忘记，以备后用的原则，将我觉得常用或者好玩的linux命令记录在这，注意：我的实验环境是 Ubuntu 14.04.1

su 这个命令我经常使用，因为我喜欢在root用户下来操作

1：一般用户切换为root用户（有以下几种方式，需要输入密码）

su

su -

su -l

su --login

su - root

su -l root

su --login root

su root

2：root用户切换为一般用户（不需要输入密码）

su qian

su - qian

su -l qian

su --login qian

3：使用su --help 或者 man su 可以查看到su命令更加详细的信息，这个命令相当的简单，不过在没有写这篇博客之前我没有实验那么多的情况，这也许就是写这篇博文的小小新发现吧！

这里又不得不提英语的重要性了，命令的帮助信息和用户帮助手册的信息全部都是英文，如果英文功力好，只要知道命令的名字就能通过man命令了解到这个命令的全部信息，当然，具体的作用还是要实验一下才能理解的更加深刻的，对于一个命令而言，虽然没有必要牢记所有的信息，但是常用的使用方式最好能够熟记，所以，同样的功能越简单越好了，切换用户 su username 就差不多了。

4：简单说明

在系统中要做身份的切换时，su就是必备的指令了。在许多系统中，为了安全的考虑，是不允许root直接登录系统的，在这样的情况下，就必须以一般的用户登录，并通过su来切换用户啦。另外，Ubuntu系统还通过sudo针对单个命令授予临时权限。sudo仅在需要时授予用户权限，减少了用户因为错误执行命令损坏系统的可能性。

5：与su命令相关的其他非常有用的文章

1：原文地址是 http://blog.chinaunix.net/uid-26085226-id-3127903.html

原问：linux中，我以root登录，和以其他用户登录然后使用su命令切换至root用户，有什么不一样，如果一样的话，我执行su命令之后，其他的用户还在不在系统中？本人在执行su后，试图删除其他用户，linux提示，其他用户logged in？why
回答：我来为你解释吧！ unix系统里，当用户登录时会为每个用户创建一个shell进程，提供交互功能，如果你使用的是bash，那么这个shell进程就是bash，使用的ksh，这个进程就是ksh，其他shell也是一样。
而对于进程而言，在它的进程PCB（进程控制块）里，有实际用户ID和有效用户ID这两个值，所谓实际用户ID是指该进程是以什么身份创建的，比如：我当前是root用户，我创建的进程的实际用户ID就是root的ID，一般为0。而有效用户ID是指对该进程当前拥有使用权限的用户的ID，比如我有一辆车，我把它组出去了，这个车的拥有者是我，但是使用权限却不是我的。
一般情况下实际用户ID和有效用户ID都是相同的，su命令就是拥有这样的功能，让一个进程可以以命令拥有者的权限运行，即可以使进程的实际用户ID和有效用户ID不相同。你可以用ls -l去查看su这个命令，在它的拥有者的x权限位上写的一定是个s（小s），passwd命令也是一样，他们拥有相同的功能。这个s位的意思是 执行该命令的用户可以以该命令的拥有者权限来执行，如果你把这个s位取消了，也就只有su的拥有者可以su了。
现在来进一步解释下吧，希望你能看的懂。
当我们以root执行su时，su命令会以当前shell进程为父进程来创建一个新的shell进程，这个shell进程是提供给我们所要su到的那个用户使用的，而root的shell进程仍然存在，反过来也是一样的，这就是你所问的问题的原因，因为之前那个用户的shell进程还没关闭，你可以使用exit退出一下，可以看到，并不是退出登录了，而是回到之前的那个用户去了。因为它们是父子进程的关系，子进程的结束当然 不会影响到父进程的执行了。但是我们如果强行杀死父进程，那就直接退出了。
其实很多人并不了解，whoami和who am i的区别，他们的作用是不同的。
who am i 显示当前shell进程的实际用户ID。
whomai 显示当前shell进程的有效用户ID。
很多时候，这两个输出是一样的，以至于我们以为这两个命令的作用是相同的。
实例：root@yunhw-Aspire-4750G:~# who am i 
root pts/0 2011-12-10 13:13 (:0.0)
root@yunhw-Aspire-4750G:~# whoami
root
root@yunhw-Aspire-4750G:~#ps -ef
root 2939 2935 0 13:18 pts/0 00:00:00 bash
root@yunhw-Aspire-4750G:~# su - yunhw
yunhw@yunhw-Aspire-4750G:~$ who am i
root pts/0 2011-12-10 13:13 (:0.0)
yunhw@yunhw-Aspire-4750G:~$ whoami
yunhw 
root@yunhw-Aspire-4750G:~#ps -ef
root 2939 2935 0 13:18 pts/0 00:00:00 bash
yunhw 2958 2939 0 13:19 pts/0 00:00:00 su - yunhw
yunhw 2966 2958 7 13:19 pts/0 00:00:00 -su
root@yunhw-Aspire-4750G:~#sudo kill -9 2939
这条命令一执行，也就完全退出了。

2：原文地址是 http://my.oschina.net/u/162204/blog/158743

su  后面不加用户是默认切到 root
su  是不改变当前变量
su - 是改变为切换到用户的变量 
也就是说su只能获得root的执行权限，不能获得环境变量

而su -是切换到root并获得root的环境变量及执行权限

语法：

$ su [user_name] 
su  命令可以用来交互地更改你的用户ID和组ID。  Su是switch user 或set user id的一个缩写。这个命令让你开启一个子进程，成为新的用户 ID 和赋予你存取与这个用户ID 关联所有文件的存取权限。因此，出于安全的考虑，你在实际转换身份时，会被要求输入这个用户帐号的密码。  
如果没有参数，su 命令将你转换为 root(系统管理员)。root 帐号有时也被称为超级用户，因为这个用户可以存取系统中的任何文件。也正是这个原因，许多人将su命令看成是 supper-user(超级用户)的一个缩写。当然，你必须要提供 root密码。  想要回到你原先的用户身份，不要再使用 su 命令，你只需要使用 exit命令退出你使用su命令而生成的新的对话进程。 
$ su – username 
一些配置文件是为你的对话线索而设立的。当你使用命令 su username时，你的对话特征和你原始的登录身份一样。如果你想要你的对话进程拥有转换后的用户 ID一致的特征，你要使用短斜杠: su – username。

3：原文地址是 http://www.jb51.net/LINUXjishu/57936.html

linux su 命令

建议大家切换用户的时候 使用 su - root 这样，否则可能发现某些命令执行不了

关于su 、su - 及 sudo的区别 请往下看

1.命令作用

su的作用是变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码。

2.使用方式

su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]

3.参数说明

-f ， –fast：不必读启动文件（如 csh.cshrc 等），仅用于csh或tcsh两种Shell。

-l ， –login：加了这个参数之后，就好像是重新登陆一样，大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主，并

且工作目录也会改变。如果没有指定USER，缺省情况是root。

-m， -p ，–preserve-environment：执行su时不改变环境变数。

-c command：变更账号为USER的使用者，并执行指令（command）后再变回原来使用者。

–help 显示说明文件 
–version 显示版本资讯

USER：欲变更的使用者账号， 
ARG: 传入新的Shell参数。

4.例子

su -c ls root 变更帐号为 root 并在执行 ls 指令后退出变回原使用者。

su [用户名]

a>在root用户下, 输入 su 普通用户. 则切换至普通用户, 从root切换到变通用户不需要密码

b>在普通用户下, 输入 su [用户名] 
提示 password: 
输入用户的PASSWORD, 则切换至该用户

扩展阅读一:Linux下 su命令与su - 命令有什么区别？

su 是切换到其他用户，但是不切换环境变量（比如说那些export命令查看一下，就知道两个命令的区别了）

su - 是完整的切换到一个用户环境

所以建议大家切换用户的时候,尽量使用 su - linuxso 这样 否则可能发现某些命令执行不了

扩展阅读二:su和sudo的区别

由于su 对切换到超级权限用户root后，权限的无限制性，所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统，也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时，最好是针对每个管理员的技术特长和 管理范围，并且有针对性的下放给权限，并且约定其使用哪些工具来完成与其相关的工作，这时我们就有必要用到 sudo。

通过sudo，我们能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码，所以sudo 相对于权限无限制性的su来说，还是比较安全的，所以sudo 也能被称为受限制的su ；另外sudo 是需要授权许可的，所以也被称为授权许可的su；

sudo 执行命令的流程是当前用户切换到root（或其它指定切换到的用户），然后以root（或其它指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户；而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权；