转载1：

 

sudo指令

功能： 以root的身分执行命令

语法： sudo 其他指令

用户： 被root加入『/etc/sudoers』文件中的用户

1．root的密码除了root本人知道外，不需被其他需要用到root权限用户知道，因为使用sudo时，要求输入的密码是『该位用户自己的密码』。

2．把所有可执行sudo指令的用户都规范在『/etc/sudoers』这个文件中，root可以很容易地掌控整个系统。

执行sudo su -成root的用户，我觉得应该和root用户没什么区别吧？

而普通用户使用sudo 来执行只有root才能执行权限的命令，当然跟用root用户执行是不一样的，因为这时候他用的还是普通用户的环境变量啊

补充一下，用su -成root的用户还是有些环境变量是和root登陆是不一样的。另外，它们的uid也是不一样，只有euid是相同的。

转载2：

 

su认证失败的解决方法
Ubuntu安装后，root用户默认是被锁定了的，不允许登录，也不允许“su”到 root。有人说这是个不好的实践，特别是对于服务器来说。我觉得对于桌面用户来说，这样安全性更高一些，是应该的；但对于服务器可以设置成“允许 su 到root，但不允许root用户直接登录”。而我为了开发时的方便，则在桌面和服务器上都采用这种方式。 

◆允许 su 到 root

非常简单，下面是设置的方法： 

me@tipfoo:~$ sudo passwd 

Password: <--- 输入安装时那个用户的密码 

Enter new UNIX password: <--- 新的Root用户密码 

Retype new UNIX password: <--- 重复新的Root用户密码 

passwd：已成功更新密码 

◆允许root登录

如果要 允许root登录（不推荐），则这样操作： 

me@tipfoo:~$ gksu /usr/sbin/gdmsetup 

（或 者使用桌面菜单：系统＞系统管理＞登录窗口） 

点“安全”选项页，选择“允许本地管理员登录”。 

注：这一步依赖上一 步