su 命令必须要有root 密码，而 sudo 命令只需要用户自己密码。
su 命令
su 命令格式：
[root@study ~]# su [-lm] [-c 指令] [username] 
选项与参数： 
-   ：单纯使用 - 如『 su - 』代表使用 login-shell 的变量文件读取方式来登入系统；       若使用者名称没有加上去，则代表切换为 root 的身份。 
-l  ：与 - 类似，但后面需要加欲切换的使用者账号！也是 login-shell 的方式。 
-m  ：-m 与 -p 是一样的，表示『使用目前的环境设定，而不读取新使用者的配置文件』 
-c  ：仅进行一次指令，所以 -c 后面可以加上指令

使用 - 参数，就是读取欲切换身份的 login-shell 的变量文件来登入系统，登入后变量名(如 PATH)之类的都是新身份的而不是旧身份证的。而单纯使用 su 切换成为 root 的身份，读取的变量设定方式为 non-login shell 的方式，这种方式很多原本的变量不会被改变，如 PARH、 MAIl，输入 mail 时， 收到的邮件还是 原来用户的。
范例： su - -c "head -n 3 /etc/shadow" 。
sudo 命令
并非所有人都能够执行 sudo ， 而是仅有规范到 /etc/sudoers 内的用户才能够执行 sudo 这个指令。
使用 visudo 命令修改 /etc/sudoers 文件，visudo 用法与 vim 类似，不过最后保存时 visudo 会检测文件内容语法是否正确。
单一用户可进行 root 所有指令，与 sudoers 文件语法：
[root@study ~]# visudo 
....(前面省略)....
root    ALL=(ALL)       ALL  <==找到这一行
vbird1  ALL=(ALL)       ALL  <==这一行是你要新增的
[ 1 ]   [2]  [3]       [ 4 ]

这样 vbird1 就可以使用root的任何指令。

相关解释

1 『使用者账号』：系统的哪个账号可以使用 sudo 这个指令的意思；
2 『登入者的来源主机名』：当这个账号由哪部主机联机到本 Linux 主机，意思是这个账号可能是由哪一部网 络主机联机过来的，这个设定值可以指定客户端计算机(信任的来源的意思)。默认值 root 可来自任何一部网络主机
3 『(可切换的身份)』：这个账号可以切换成什么身份来下达后续的指令，默认 root 可以切换成任何人
4 『可下达的指令』：可用该身份下达什么指令，这个指令请务必使用绝对路径撰写。 预设 root 可以切换任 何身份且进行任何指令之意


利用 wheel 群组以及免密码的功能处理 visudo
通过群组来管理是否可以使用 sudo 命令，系统默认的群组为 wheel 群组。

范例：
[root@study ~]# visudo  <==同样的，请使用 root 先设定 
....(前面省略)....
%wheel     ALL=(ALL)    ALL <==大约在 106 行左右，请将这行的 # 拿掉！ # 在最左边加上 % ，代表后面接的是一个『群组』之意！改完请储存后离开 
 
[root@study ~]# usermod -a -G wheel pro1 <==将 pro1 加入 wheel 的支持 

在 CentOS7 以后，这个群组默认是可用的。

继续修改，使用 sudo 命令不需要密码：
[root@study ~]# visudo  <==同样的，请使用 root 先设定 
....(前面省略).... 
%wheel     ALL=(ALL)   NOPASSWD: ALL <==大约在 109 行左右，请将 # 拿掉！ # 在最左边加上 % ，代表后面接的是一个『群组』之意！改完请储存后离开 

有限制的指令操作
范例：
root@study ~]# visudo  <==注意是 root 身份 
myuser1 ALL=(root)  !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root 

sudo 的时间间隔问题：
两次执行 sudo 的间隔在五分钟内，那么再次执行 sudo 时就不需要再次输入密码了， 这是因为 系统相信你在五分钟内不会离开你的作业，所以执行 sudo 的是同一个人。不过如果两次 sudo 操作的间隔超过 5 分钟，那就得要重新输入一次你的密码了。


原文链接：Linux使用者身份切换

sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。
sudo(选项)(参数)
选项
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。
参数
指令：需要运行的指令和对应的参数。


实例
配置sudo必须通过编辑/etc/sudoers文件，而且只有超级用户才可以修改它，还必须使用visudo编辑。之所以使用visudo有两个原因，一是它能够防止两个用户同时修改它；二是它也能进行有限的语法检查。所以，即使只有你一个超级用户，你也最好用visudo来检查一下语法。visudo默认的是在vi里打开配置文件，用vi来修改文件。我们可以在编译时修改这个默认项。visudo不会擅自保存带有语法错误的配置文件，它会提示你出现的问题，并询问该如何处理，就像：>>>
 sudoers file: syntax error, line 22 <<
此时我们有三种选择：键入“e”是重新编辑，键入“x”是不保存退出，键入“Q”是退出并保存。如果真选择Q，那么sudo将不会再运行，直到错误被纠正。
现在，我们一起来看一下神秘的配置文件，学一下如何编写它。让我们从一个简单的例子开始：让用户Foobar可以通过sudo执行所有root可执行的命令。以root身份用visudo打开配置文件，可以看到类似下面几行：
# Runas alias specification
# User privilege specificationroot    ALL=(ALL)ALL
我们一看就明白个差不多了，root有所有权限，只要仿照现有root的例子就行，我们在下面加一行（最好用tab作为空白）：
foobar ALL=(ALL)    ALL
保存退出后，切换到foobar用户，我们用它的身份执行命令：
[foobar@localhost ~]$ ls /root
ls: /root: 权限不够
[foobar@localhost ~]$ sudo ls /root
PassWord:
anaconda-ks.cfg Desktop install.log install.log.syslog
好了，我们限制一下foobar的权利，不让他为所欲为。比如我们只想让他像root那样使用ls和ifconfig，把那一行改为：
foobar localhost=    /sbin/ifconfig,   /bin/ls
再来执行命令：
[foobar@localhost ~]$ sudo head -5 /etc/shadow
Password:
Sorry, user foobar is not allowed to execute '/usr/bin/head -5 /etc/shadow' as root on localhost.localdomain.
[foobar@localhost ~]$ sudo /sbin/ifconfigeth0      Linkencap:Ethernet HWaddr 00:14:85:EC:E9:9B...
现在让我们来看一下那三个ALL到底是什么意思。第一个ALL是指网络中的主机，我们后面把它改成了主机名，它指明foobar可以在此主机上执行后面的命令。第二个括号里的ALL是指目标用户，也就是以谁的身份去执行命令。最后一个ALL当然就是指命令名了。例如，我们想让foobar用户在linux主机上以jimmy或rene的身份执行kill命令，这样编写配置文件：
foobar    linux=(jimmy,rene)    /bin/kill
但这还有个问题，foobar到底以jimmy还是rene的身份执行？这时我们应该想到了sudo -u了，它正是用在这种时候。 foobar可以使用sudo -u jimmy kill PID或者sudo -u rene kill PID，但这样挺麻烦，其实我们可以不必每次加-u，把rene或jimmy设为默认的目标用户即可。再在上面加一行：
Defaults:foobar    runas_default=rene
Defaults后面如果有冒号，是对后面用户的默认，如果没有，则是对所有用户的默认。就像配置文件中自带的一行：
Defaults    env_reset
另一个问题是，很多时候，我们本来就登录了，每次使用sudo还要输入密码就显得烦琐了。我们可不可以不再输入密码呢？当然可以，我们这样修改配置文件：
foobar localhost=NOPASSWD:     /bin/cat, /bin/ls
再来sudo一下：
[foobar@localhost ~]$ sudo ls /rootanaconda-ks.cfg Desktop install.log
install.log.syslog
当然，你也可以说“某些命令用户foobar不可以运行”，通过使用!操作符，但这不是一个好主意。因为，用!操作符来从ALL中“剔出”一些命令一般是没什么效果的，一个用户完全可以把那个命令拷贝到别的地方，换一个名字后再来运行。


日志与安全
sudo为安全考虑得很周到，不仅可以记录日志，还能在有必要时向系统管理员报告。但是，sudo的日志功能不是自动的，必须由管理员开启。这样来做：
touch /var/log/sudo
vi /etc/syslog.conf
在syslog.conf最后面加一行（必须用tab分割开）并保存：
local2.debug                    /var/log/sudo
重启日志守候进程，
ps aux grep syslogd
把得到的syslogd进程的PID（输出的第二列是PID）填入下面：
kill –HUP PID
这样，sudo就可以写日志了：
[foobar@localhost ~]$ sudo ls /rootanaconda-ks.cfg
Desktop install.log
install.log.syslog
$cat /var/log/sudoJul 28 22:52:54 localhost sudo:   foobar :
TTY=pts/1 ; pwd=/home/foobar ; USER=root ; command=/bin/ls /root
不过，有一个小小的“缺陷”，sudo记录日志并不是很忠实：


[foobar@localhost ~]$ sudo cat /etc/shadow > /dev/null
cat /var/log/sudo...Jul 28 23:10:24 localhost sudo:   foobar : TTY=pts/1 ;
PWD=/home/foobar ; USER=root ; COMMAND=/bin/cat /etc/shadow
重定向没有被记录在案！为什么？因为在命令运行之前，shell把重定向的工作做完了，sudo根本就没看到重定向。这也有个好处，下面的手段不会得逞：
[foobar@localhost ~]$ sudo ls /root > /etc/shadowbash: /etc/shadow: 权限不够
sudo 有自己的方式来保护安全。以root的身份执行sudo-V，查看一下sudo的设置。因为考虑到安全问题，一部分环境变量并没有传递给sudo后面的命令，或者被检查后再传递的，比如：PATH，HOME，SHELL等。当然，你也可以通过sudoers来配置这些环境变量。




su命令用于切换当前用户身份到其他用户身份，变更时须输入所要变更的用户帐号与密码。
语法
su(选项)(参数)
选项
-c<指令>或--command=<指令>：执行完指定的指令后，即恢复原来的身份；
-f或——fast：适用于csh与tsch，使shell不用去读取启动文件；
-l或——login：改变身份时，也同时变更工作目录，以及HOME,SHELL,USER,logname。此外，也会变更PATH变量；
-m,-p或--preserve-environment：变更身份时，不要变更环境变量；
-s<shell>或--shell=<shell>：指定要执行的shell；
--help：显示帮助；
--version；显示版本信息。
参数
用户：指定要切换身份的目标用户。
实例
变更帐号为root并在执行ls指令后退出变回原使用者：
su -c ls root
变更帐号为root并传入-f选项给新执行的shell：
su root -f
变更帐号为test并改变工作目录至test的家目录：
su -test
su命令和su -命令区别就是：
su只是切换了root身份，但Shell环境仍然是普通用户的Shell；而su -连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误，报command not found的错误。

su命令用于变更为其他使用者的身份。

1.从root用户切换为一般用户

su test

  

 从root用户切换为一般用户，不需要输入test用户的密码，直接使用su test命令即可进入到test用户中。 

  

 在终端输入exit或使用快捷方式ctrl+d，可以退回到原来用户，前提：我们是使用root用户从终端切换进入到了一般用户。

2.从普通用户切换到root用户

su root

  

 从一般用户切换到root用户需要输入密码。

 $表示普通用户，#表示超级用户。

关于Linux用户身份切换：
Su：是最简单的身份切换命令，它可以进行任何身份的切换。

关于su与su 之间的区别：二者的区别是配置文件读取方式。

1、	su：以non-login shell的方式读取配置文件



此时，虽然我们已经切换到了root用户，但其实环境变量还是togie用户的，这种情况下，有些命令我们就必须使用绝对路径来进行执行，否则依然权限不足。

2、	su –：以login-shell的方式读取配置文件。



我们此时可以看到环境变量的相关全部切换为root用户。
3、	关于su命令输入的密码：为想切换的用户的密码。例如切换root用户，则输入root用户密码。
Sudo：是用该命令的用户可以以root身份执行某个命令，命令执行完之后就立即回退到原用户身份。

1、	首先尝试以sshd的身份创建一个文件。



-u参数是想以那个用户身份执行命令。

2、	Sudo的执行流程：

      a)	当用户执行sudo命令时，系统于/etc/sudoers文件查找该用户是否拥有执行sudo的权限

      b)	若用户具有可执行sudo命令的权限之后，便让用户输入自己的密码来确认

      c)	若密码输入成功，便开始进行sudo后续接的命令

      d)	若想切换的身份于执行者身份相同，不需要输入密码

      e)	其中一个很关键的地方在于sudo命令的配置文件/etc/sudoers

3、	/etc/sudoers配置文件解析：

a)	文件格式：


b)	其中两条配置：

      i.	Root    ALL=(ALL:ALL)  ALL

      ii.	%sudo   ALL=(ALL:ALL)  ALL

c)	四个参数从左到右的意思：

      i.	Root：系统的哪个账户可以使用sudo命令。像第一天配置表示root用户可以使用，第二条表示sudo用户组的所有用户可以使用。

       ii.	登录者的来源主机名：这个账号由哪台主机连接到本Linux主机，意思是这个账户可能由哪一台网络主机连接过来，这个设置值可以指定客户端主机，参数ALL表示全部主机。

       iii.	可切换的身份：这个账号可以切换成什么身份来执行后续的命令。ALL表示切换成任意身份。

        iv.	可执行的命令：切换到身份之后可以执行哪些命令，用绝对路径书写。

d)	第二条配置的含义：

       所有sudo用户组的成员，可以从任意主机登录，使用sudo命令切换到任意身份执行任意命令。

4、	利用存在漏洞的sudo文件配置提权：

首先我们使用低权限用户togie登录ssh：



发现用户属于togie组，sudo组等等


查看用户是否可以执行sudo命令，如果可以，查看可以执行哪些命令。然后发现sudo命令可以切换到任意身份，执行任何命令，那么进行sudo提权到root用户。



5、更多详细内容建议参考：《鸟哥的Linux私房菜》