El su (y sudo) el comando tradicionalmente requiere root la contraseña de Sin embargo, puede configurar sudo para que los usuarios normales puedan obtener privilegios de root con su propia contraseña modificando /etc/sudoers (como root, preferiblemente con visudo ).
Las distribuciones modernas de Linux preconfiguran al primer usuario para que pueda sudo con su propia contraseña. Esto evita la mala configuración accidental del sistema por parte del usuario y le permite obtener un control total sin la necesidad de una contraseña raíz separada.
Un usuario normal solo puede obtener acceso de root con sudo si está en el archivo sudoers (lo que significa que es lo suficientemente confiable como para obtener permisos de administrador a pedido). En un entorno de producción, casi nadie debería ser sudoer.
El su ordenarle que cambie temporalmente una identidad a cualquier usuario en un sistema y ejecutar muchos programas con sus permisos. No tiene que ser la raíz. Si el usuario ejecuta su no es el root, debe ingresar la contraseña del usuario que desea obtener la identidad.
El sudo comando es ejecutar un comando con permisos de cualquier usuario. No tiene que ser la raíz también. El comando es muy configurable y proporciona algún tipo de control de acceso preciso. El ingreso de la propia contraseña es opcional y configurable. Algunas distribuciones permiten que el primer usuario del sistema ejecute con sudo todo.