您可以在百度里搜索“Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版） 艾草文学(www.321553.xyz)”查找最新章节！

　　14.12.5 su命令的优缺点

　　毫无疑问，切换用户身份的su命令为系统管理员管理Linux系统带来了很多方便，将用户身份切换到root下，可以完成各种系统管理工作。任何一个普通用户只要知道了root用户的密码，就都能以普通用户的身份切换到root来完成本来无法完成的系统管理的工作。

　　但是，这样通过su命令切换到root的操作也带来了很大的安全管理问题；比如系统有8个普通用户，都可以切换到root身份进行系统管理，甚至还可以改掉root的密码，让其他的普通用户无法再实现系统管理，还有，这么多用户中，有任何一人对系统操作存在重大失误，都可能导致整个系统崩溃或数据损失。这样的非集权式管理，在一定程度上对系统的安全性造成了较大的威胁。在工作中几乎有一半的问题是来自于内部。

　　所以，使用su命令切换身份对于多个系统管理员共同管理的场合，并不是最好的选择，笔者的意见是，如果是一般的中小公司，不超过3个管理员，那么为了管理方便，使用su来共同管理还是可以接受的。

　　我们既希望超级用户root密码掌握在少数或唯一的管理员手中，又希望多个系统管理员能够完成更多更复杂的系统管理的工作。那么，如何解决多个系统管理员都能管理系统而又不让超级权限泛滥的需求呢？这就需要利用sudo命令替代或结合su命令来完成这样苛刻且必要的管理需求。 Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版）