su 和 sudo su 的区别

su <user>

执行该命令，需要输入password，它是<user>中定义的用户的password，即，要变换成的用户的password。（如果已经用root登录，则无需输入password）该命令改变user id，执行过后，以<user>中定义的用户运行shell，就像用<user>定义的用户远程登录后一样。唯一不同之处在于，先前user的环境变量将被保存（保存在ssh终端程序中，当执行exit后，又可以改变成先前的用户身份，并使用先前用户的环境变量）。

sudo su <user>

它和su的行为相似，不同之处在于，sudo su <user>中的su将以root身份被执行，并要求输入root的password，注意，不是<user>中定义的user的password。

简而言之，二者区别在于，su <user>要输入<user>的password，而sudo su <user>要输入root的password，但二者都将用户身份改变成<user>定义的用户。

[yasi]:

实际工作中，遇到一个困惑。登录工作环境的VM时，用logs（属于nobody group）用户及其passwor远程登录，然后su root，需要输入root的password，然后就可以作为root运行shell。但是，直接用root用户和那个password登陆，就会登录失败。不知道这里面的规则是怎么定义的，为什么一定要两步登录root用户。还有，这里两步登录的root和真正的管理员root，他们之前有没有什么权限的差别？如果有，差别的规则是在哪里定义的？

此外，还有一种现象：两步登录的root终端，闲置一段时间（10分钟以上）后，会自动执行exit命令，变回logs用户。logs用户闲置一段时间后，该终端会自动退出。

附：关于su命令的一些confusion

su - <user> 

转变身份为<user>定义的用户，如果没有指定<user>，则默认为root，即

su -

转变身份为root用户

以下命令效果相同：

1. su
2. su root
3. su -
4. su - root

以下命令效果相同：

1. su <user>
2. su - <user>