1. su 轉換用戶身份。

2. sudo 不需要 root 的密碼，卻可執行 root 的工具。

3. visudo 編輯 /etc/sudoers。

使用su切換使用者

使用su指令
[root@linux ~]# su [-lcm] [username]
參數：

• ：變換身份為 root，取得一個新的 shell，使用 root 的環境設定參數檔
  ，如 /root/.bash_profile 等。

$ whoami  
user1  
$ su - user2  
Password:  
$ whoami  
user2  
$ exit  
logout

使用exit回到原本的使用者

使用sudo切換使用者

不需要 root 的密碼，卻可執行 root 的工具。

[root@linux ~]# sudo [-u [username|#uid]] command
參數：
-u ：後面可以接使用者帳號名稱，或者是 UID。例如 UID 是 500 的身份，可以：
-u #500 來作為切換到 UID 為 500 的那位使用者。

$ whoami  
user1  
$ sudo -u user2 zsh  
$ whoami  
user2

visudo：

編輯 /etc/sudoers。

1. visudo 是以 vi 開啟 /etc/sudoers，不過儲存離開時，visudo 會額外檢查 /etc/sudoers 內部的語法， 以避免使用者輸入錯誤的資訊。
   加入一行『 dywang ALL=(ALL) ALL 』代表的意義是：
   使用者帳號 登入的主機 = (可以變換的身份) 可以下達的指令

$ visudo
# User privilege specification
root    ALL=(ALL) ALL
dywang  ALL=(ALL) ALL

若系統有個 Web 的軟體是由使用者 www 進行編輯，想要讓使用者 dywang 可以用帳號 www 進行編輯：
dywang ALL = (www) ALL
以群組進行規範。例如：讓屬於群組 grpcsie 的使用者都能夠進行 sudo ：

%grpcsie ALL = (ALL) ALL
## 『使用者帳號』的欄位前面加上『%』表示群組。

讓群組內的使用者在使用 sudo 時不需要輸入密碼，可在『可以下達的指令』欄位內多加入參數『NOPASSWD:』：
%csie ALL = (ALL) NOPASSWD: ALL