Il su (e sudo) richiedono tradizionalmente root la parola d'ordine. Tuttavia, puoi configurare sudo in modo che gli utenti ordinari possano ottenere i privilegi di root con la propria password modificando /etc/sudoers (come root, preferibilmente con visudo ).
Le moderne distribuzioni Linux preconfigurano il primo utente in modo che possa eseguire sudo con la propria password. Ciò impedisce la configurazione accidentale del sistema da parte dell'utente e consente loro di ottenere il controllo completo senza la necessità di una password di root separata.
Un utente normale può ottenere l'accesso root con sudo solo se si trova nel file sudoers (il che significa che è abbastanza affidabile da ottenere le autorizzazioni di amministratore su richiesta). In un ambiente di produzione, quasi nessuno dovrebbe essere un sudoer.
Il su ordinagli di cambiare temporaneamente un'identità a qualsiasi utente su un sistema ed eseguire molti programmi con i suoi permessi. Non deve essere la radice. Se l'utente che esegue su non è il root, deve inserire la password dell'utente di cui vuole ottenere l'identità.
Il sudo comando consiste nell'eseguire un comando con i permessi di qualsiasi utente. Non deve essere anche la radice. Il comando è molto configurabile e fornisce una sorta di controllo di accesso preciso. L'inserimento della propria password è opzionale e configurabile. Alcune distribuzioni consentono al primo utente del sistema di eseguire con sudo tutto.