Linux用户切换技巧：su与sudo全解析

本文深入解析了Linux系统中权限切换的核心工具su与sudo：su用于切换用户并启动新shell会话，支持保留或完全加载目标用户环境；sudo则以安全授权机制允许普通用户在无需目标密码的前提下执行特定命令或模拟其他用户身份，其权限通过visudo严格配置于/etc/sudoers中；文中还详述了实际操作命令、典型配置示例及关键验证方法（如whoami、id等），帮助读者精准掌控身份切换过程，规避权限误用与环境混淆风险，是Linux运维与日常管理不可或缺的实用指南。

在Linux系统中，若需以其他用户身份执行命令或登录，可通过su和sudo命令实现权限切换。以下是具体操作方法：

一、使用su命令切换用户

su（substitute user）用于切换到指定用户，默认切换至root用户，需输入目标用户的密码。该命令会启动新的shell会话，环境变量可能沿用原用户或切换为新用户，取决于是否添加特定选项。

1、切换至root用户（不改变当前工作目录和环境变量）：su

2、切换至root用户并加载其完整环境（推荐）：su - 或 su -l

3、切换至指定普通用户（如用户名为alice）：su alice

4、切换至指定用户并进入其主目录、加载其shell配置：su - alice

二、使用sudo命令以其他用户身份执行单条命令

sudo允许授权用户以另一用户（默认为root）身份运行指定命令，无需知道目标用户的密码，但需输入**当前用户的密码**，且该用户必须在sudoers配置中被明确授权。

1、以root身份执行ls命令：sudo ls /root

2、以指定用户（如bob）身份运行命令：sudo -u bob whoami

3、以指定用户身份打开交互式shell：sudo -u alice /bin/bash

4、查看当前用户拥有的sudo权限范围：sudo -l

三、配置sudo权限（需root权限）

通过编辑/etc/sudoers文件可授予用户或用户组执行特定命令的权限，该文件必须使用visudo命令编辑，以确保语法正确并防止系统锁定。

1、以root身份运行visudo：sudo visudo

2、在文件末尾添加一行，允许用户tom以root身份运行所有命令（无密码）：tom ALL=(ALL) NOPASSWD: ALL

3、添加一行，允许用户组devs运行systemctl命令：%devs ALL=(ALL) /usr/bin/systemctl

4、保存并退出后，tom即可直接执行sudo命令而无需输入密码。

四、验证当前用户与有效UID/GID

切换用户后，可使用内置命令确认实际生效的用户身份和权限上下文，避免因环境变量残留导致误判。

1、显示当前登录用户名：whoami

2、显示真实用户ID、有效用户ID及组信息：id

3、查看当前shell进程的父进程及启动用户：ps -o pid,ppid,user,comm -p $$

4、检查当前shell是否为登录shell（影响配置文件加载）：shopt login_shell

理论要掌握，实操不能落！以上关于《Linux用户切换技巧：su与sudo全解析》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！