本文介绍 Linux 中的 su 命令。su 命令用于将当前用户身份切换到另一个用户账户，通常是 root 用户或具有特权的用户。它对于执行管理任务和排查问题很重要。

1. su 命令概述

su 命令代表“切换用户”或“替代用户”。执行该命令时，它会提示输入目标用户的密码。认证成功后，当前会话将切换到指定用户，从而获得该用户的权限。

su 命令常用于以下场景：

• 执行需要 root 权限的管理任务，如安装软件或修改系统配置。
• 排查需要提升权限才能访问系统文件或配置的问题。
• 模拟其他用户测试功能。

2. su 命令的基本用法

切换至 root 用户，可以使用以下命令：

su -

或者

sudo su

- 选项确保新会话继承目标用户的环境变量和设置。

要切换到特定用户，将用户名作为参数：

su - username

3. 以另一个用户身份执行命令

su 命令可以在不完全切换会话的情况下，以另一个用户身份执行单条命令。语法如下：

su - username -c "command_to_execute"

例如，以 root 身份更新软件包列表：

su - root -c "apt update"

这种方法的好处是只对特定命令提升权限，更安全，且便于审计。

4. 常见的认证问题及排查

使用 su 命令时可能遇到的认证问题：

• 认证失败：通常是因为输入的目标用户密码错误。需确认密码正确。
• 权限被拒绝：当前用户没有切换到目标用户的权限。可使用 id 命令检查权限。
• 必须从终端运行：该错误表示 su 命令在非交互式环境（如脚本）中执行。需从终端会话中运行。

排查步骤：

• 确认目标用户账户存在且用户名正确。
• 检查输入的密码是否正确。
• 确保从终端执行命令。
• 查看系统日志（如 /var/log/auth.log）获取错误信息。

5. 总结

su 命令是 Linux 中一个用于切换用户身份的工具。它可以完全切换用户会话，也可以以特定用户身份执行单条命令。了解其用法和常见问题的排查方法，有助于在 Linux 系统上有效管理用户权限。