要在禁用了root帐户的计算机上启动root shell，可以运行以下命令之一：

• sudo -i：运行交互式登录外壳（读取/root/.bashrc和/root/.profile）
• sudo -s：运行非登录交互式外壳程序（读取/root/.bashrc）

在Ubuntu世界中，我经常看到sudo su建议将其作为获取root shell的一种方法。为什么要在执行一个命令的同时运行两个单独的命令？据我所知，sudo -i等于sudo su -和sudo -s相同sudo su。

唯一的区别似乎是（sudo -i在左侧和sudo su -右侧比较）：

并比较sudo -s（左）和sudo su（右）：

主要的区别（忽略SUDO_foo变量和LS_COLORS）似乎是版本中的XDG_foo系统变量sudo su。

在任何情况下，是否有必要使用不太雅致的差异sudo su？我能安全地告诉人们（就像我经常遇到的那样）跑步sudo su毫无意义，还是我错过了什么？

正如您在问题中所述，主要区别在于环境。

sudo su - 与 sudo -i

在的情况下，sudo su -这是一个登录shell，所以/etc/profile，.profile和.bashrc被执行，你会发现自己在根目录的主目录的根环境。

sudo -i是几乎相同sudo su -的-i（模拟初始登录）选项运行由目标用户的密码数据库条目作为登录shell指定的壳。这意味着登录特定资源文件等.profile，.bashrc或.login将被读取并通过shell中执行。

sudo su 与 sudo -s

sudo susudo用命令调用su。Bash被称为交互式非登录外壳。因此bash只能执行.bashrc。您可以看到切换到root之后，您仍然在同一目录中：

user@host:~$ sudo su
root@host:/home/user#

sudo -s读取$SHELL变量并执行内容。如果$SHELL包含，/bin/bash它将调用sudo /bin/bash，这意味着它/bin/bash是作为非登录外壳程序启动的，因此所有的点文件都不会执行，而是bash自身读取。bashrc主叫用户。您的环境保持不变。您的家将不是根的家。因此，您是root用户，但在调用用户的环境中。

结论

该-i标记是sudo在2004年添加的，以提供与相似的功能sudo su -，因此sudo su -模板也是如此，sudo -i并且可以像这样工作。我认为使用哪个并不重要，除非环境不重要。

加成

这里必须提到的一个基本要点是，它sudo被设计为只运行一个具有更高特权的命令，然后将那些特权放到原始特权中。从来没有打算真正切换用户并保留root外壳。随着时间的流逝，sudo这种机制得到了扩展，因为人们对为什么sudo在每个命令前使用它感到恼火。

因此，的含义sudo被滥用了。sudo旨在鼓励用户最小化root特权的使用。

我们现在sudo拥有的越来越受欢迎。它几乎集成在每个知名的Linux发行版中。切换到另一个用户帐户的原始工具是su。对于一个老学校*尼克斯退伍军人来说，这样的事情sudo似乎不必要。它增加了复杂性，并且更可能影响我们从Microsoft操作系统家族了解的机制，因此与* nix系统的简单性哲学背道而驰。

我不是真正的资深人士，但在我看来sudo，从被引入的那一刻起，我始终是我的荆棘sudo。我最不愿意使用sudo。在我所有的系统上，都启用了root帐户。但是事情会改变，也许是时候了，什么时候su过时并完全sudo取代su。

因此，我认为，最好使用sudo的内部机制（-s，-i）而不是依赖于诸如的旧工具su。

要直接回答您的问题：不，没有充分的理由这样做。同样，当一个足够时，sudo su会生成两个日志条目。

我见过很多人这样做，当我问他们为什么不跑时sudo -s，答案就是他们不知道-ssudo标志，通常他们在我指出之后进行切换。

但是，在您的sudo -s和列表中sudo -i，我想再添加一个选项sudo -sE，该选项可以代替su -m。 sudo -sE保留您的环境，包括主目录。如果您的主目录不安全（在NFS上），则存在风险。但是，在许多人使用root的环境中，它使您不必同意root .bashrc文件的内容。我的计算机.bashrc包含许多关于root的专业知识，因此我没有与root完全相同的环境，但是至少我得到了我想要的环境。