「sudo」パスワードが「su root」パスワードと異なるのはなぜですか

私の個人用マシンでは、sudo管理タスクを実行するために特定のコマンドの前にタイプすることがよくあります。su root普段と同じパスワードを入力して入力することで、1日中これを回避することを望んでいましたsudo。ただし、2つのパスワードは同じではありません（にログインする方法がわかりませんsu root）。コマンド実行しているsudoと、ログインとは異なるsu rootと同じコマンドを実行しているの？

私が考えるsudoとsu root同じですが、私が入力したときので、sudo whoami私が得る、rootちょうどとは反対に、whoami私は私のユーザー名を取得する場所。

彼らの最も一般的な使用は考えるようにあなたを導くだろうことに反して、suそしてsudoちょうどrootでログイン（またはアクションを実行）のためのものではありません。

su自分のアイデンティティを他の誰かのアイデンティティと切り替えることができます。このため、su「」と入力すると、変更しようとしているターゲットユーザーの資格情報があることをシステムが確認する必要があります。

sudo少し異なります。を使用sudoすると、特定の（または構成に応じてすべての）コマンドを他のユーザーとして実行できます。自分のIDを使用しsudoて、他の誰かのIDの下で実行されるコマンドのタイプを決定します。信頼できるユーザーである場合（システム管理者があなたを信頼しているという意味）、次のように言うよりも、より多くの制限が許可されます。インターン。これがsudo、ターゲットユーザーのIDではなく、自分のIDを検証する必要がある理由です。

言い換えれば、suあなたがいない誰かにしようとすることは、使用中に盗まれたクレジットカードにあなたの購入を請求しようとすることsudoは、合法的な代理人によってあなたの友人の車を売るようなものです。

あなたがやろうとしていたことに関しては、、sudo su rootまたはもっと簡単にsudo su、通常のユーザーパスワードを入力してください。これは、お友達のクレジットカードの資格情報を、お友達から提供された法的代理人を使用して自分のものに置き換えることとほぼ同じです。もちろん、それはエスカレートされた特権でsudo実行できる設定を前提としていますsu。

また、sudoアクセスが事前構成されたシステムでは、通常、rootアカウントが無効になっています（rootパスワードなし）。をpasswd介してrootになった後で、コマンドを使用して有効にすることができますsudo su。

sudoは、ユーザー権限を一時的にrootレベルにエスカレートsu rootするために使用されますが、rootをユーザーとして使用して新しいシェルを作成するために使用されます。

これは構成可能*ですが、デフォルトでは「sudo」はパスワードを要求します。コーヒーを飲んでいる間、誰かがキーボードを使っているのではなく、それがあなたであることを確認しようとしているだけです。

対照的に、「su root」はrootパスワードを要求します。

* / etc / sudoersのtargetpwがfalse（デフォルト）の場合、「sudo」はパスワードを要求します。trueの場合、「sudo」はrootのパスワードを要求します。「-u」オプションで他のユーザーを指定した場合は、そのユーザーのパスワードを要求します。

この検索を初めて利用する人のために、終了するまでrootに入る簡単な方法があります。

     sudo -iE

インタラクティブを維持し、環境を維持しますが、今はルートとして。