[cuore]

Takže:
Příkaz su změní aktuálního uživatele. Když neurčíš jméno uživatele, použije se root. A pokud jako parametr zadáš pomlčku, nastaví se prostředí stejně, jako kdyby ses na toho uživatele přímo přihlásil. Takže když provedeš příkaz

Kód:

su-

v terminálu, budeš po jeho úspěšném provedení v shellu roota stejně, jako kdyby ses na roota přímo přihlásil. Su se samozřejmě zeptá na heslo roota, ale někdy také bývá omezené. Např. ze su na roota mohou provést pouze uživatelé nějaké skupiny. Root může udělat su na kteréhokoli uživatele a nepotřebuje znát jeho heslo. Malá pomůcka: někdo tvrdí, že autorem su je Moravák, a pojmenoval tuto utilitu ve svém nářečí. Takže když chceš počítači říci, že od teď si root – jsem root, musíš použít moravské nářečí – su root.

Příkaz sudo provede jeden zadaný příkaz jako jiný uživatel (je to složení su a do – „udělej“). Nemůžeš takhle provést libovolný příkaz, který tě napadne – v souboru sudoers je nakonfigurováno, který uživatel může přes sudo spouštět které příkazy. Zároveň tam je nakonfigurováno, zda pro ten který příkaz bude vyžadováno heslo uživatele, který spouští sudo (takže někdo může spustit příkaz pod rootem, i když nezná jeho heslo – ale musí zadat své heslo, aby si uvědomil, že dělá něco potenciálně nebezpečného), nebo že ten příkaz může spustit úplně bez hesla.

Pokud není povoleno udělat su na roota, bývá obvykle nakonfigurováno, že někteří uživatelé mohou spustit su - přes sudo. Má to takhle třeba Ubuntu a jeho deriváty, takže tam se na roota trvale přepneš příkazem

Kód:

sudo su -

Rozdíl je tedy ten, že se su musíš znát heslo cílového uživatele (pokud už nejsi root), ale pak můžeš pod cílovým uživatelem dělat cokoliv. Sudo může být nakonfigurované tak, že heslo cílového uživatele znát nemusíš, ale zase můžeš provádět jenom přesně dané příkazy. Výhody suda oproti su jsou tedy v bohatší konfiguratelnosti, jako je přesnější nastavení práv pro uživatele a skupiny. Dále taky po editaci sudoers pomocí  

Kód:

sudo visudo

můžeš vyčlenit spuštění potřebných aplikací s právy roota bez zadání hesla.

Pro spouštění grafických programů by se mělo použít gksu, nebo gksudo. Samotné sudo spustí aplikaci s právy roota, ale neupraví prostředí shellu, systémové proměnné, takže především ve chvíli, kdy taková aplikace začne zapisovat do $HOME (typicky konfiguraci, CAJA třeba i nové náhledy souborů, atd.), bude to home uživatele a budou to soubory, jejichž vlastníkem bude root, což může být logicky problém, a i když to přímý problém nezpůsobí, je to špatně. Vlastník adresáře může na úrovni systému mazat/přepisovat i soubory roota, které se v něm nachází, takže běžně spuštěná aplikace si své odcizené soubory může při dalším spuštění přerazit zpět i bez speciálního oprávnění, ale rootem vytvořené adresáře již může pouze číst, nic tam bez oprávnění roota nezmění.Taky by si mohl snadno skončit po startu systému s hláškou

Kód:

Unable to read ICEauthority file

 která samo sebou zapříčiní nefunkční Xka daného uživatele. Další možnost je použít sudo s přepínačem -i. To zajistí, že se aplikace spustí v shellu roota, především tedy nastaví proměnnou $HOME na /root, aby aplikace nezapisovala, kam nemá. Tím se na druhou stranu také nebudou načítat uživatelova nastavení aplikace, ale ta rootova. Obě varianty jsou tedy rovnocenné, gksu/gksudo navíc ještě pro jistotu kopíruje do /tmp .Xauthority, kdyby došlo k jeho poškození.

Jinak si můžeš zkontrolovat, zda máš ve svém $HOME nějaký ten pozůstatek po odfláklém sudování takto:

Kód:

find ~/ -user root -exec ls -lad {} \;