Linux系统如何切换用户？操作方法有哪些？

在Linux系统中,多用户特性允许多个用户同时或不同时访问系统资源，每个用户拥有独立的权限和环境配置，切换用户是系统管理中的常见操作，可能用于权限隔离、执行特定任务、排查问题或临时提升权限，Linux提供了多种切换用户的方式，每种方式在权限验证、环境加载和适用场景上存在差异，正确选择切换命令对系统安全和操作效率至关重要。

最基本的用户切换命令是su（Switch User），其语法为su [选项] [用户名]，当不指定用户名时，默认切换到root用户。su username会切换到目标用户，但仅加载部分环境变量（如HOME、SHELL），不会加载目标用户的.bashrc或.profile等配置文件，因此终端提示符可能仍显示原用户信息，若需加载目标用户的完整环境，可使用su -或su -l，其中参数会模拟目标用户的登录过程，重新初始化环境变量，包括PATH、LANG等，使操作环境与目标用户直接登录时一致。su命令需要输入目标用户的密码，若当前用户为root，则无需密码可直接切换到任意用户。

对于需要临时提升权限的场景,sudo（Superuser do）是更安全的选择。sudo允许授权用户以其他用户（默认为root）的身份执行命令，而无需知道目标用户的密码，其语法为sudo [选项] [命令]，例如sudo ls /root会以root权限执行ls命令，执行时需输入当前用户的密码（而非root密码），且默认在15分钟内重复使用sudo无需再次输入密码，若需切换到目标用户并加载其环境，可使用sudo -i（模拟目标用户登录）或sudo -u username command（以指定用户身份执行单条命令）。sudo的权限通过/etc/sudoers文件配置，管理员可精细控制哪些用户能执行哪些命令，避免root密码泄露风险。

sudo su是结合sudo和su的命令，先通过sudo验证当前用户权限，再切换到目标用户（默认root），例如sudo su -会以当前用户sudo权限切换到root，并加载root的完整环境，这种方式的优势在于无需知道root密码，仅依赖当前用户的sudo配置，适合在团队管理中避免共享root密码的场景，但需注意，若当前用户未配置sudo权限执行su命令，则会提示“Permission denied”。

为更直观对比不同切换方式,可通过下表总结：

命令	功能描述	是否需输入目标密码	是否加载目标用户环境	是否需sudo权限	适用场景
`su`	切换到目标用户（默认root）	是（root除外）	否（部分变量）	否	临时切换，不依赖sudo配置
`su -`	切换到目标用户并加载完整环境	是（root除外）	是	否	完全模拟目标用户登录
`sudo`	以目标用户身份执行单条命令	否（当前用户密码）	否	是	临时提权，执行特定命令
`sudo -i`	切换到目标用户并加载完整环境	否（当前用户密码）	是	是	需要目标用户完整环境的提权操作
`sudo su -`	以sudo权限切换到root并加载环境	否（当前用户密码）	是	是	无root密码时的root切换

在使用切换命令时,需注意以下事项：频繁切换到root用户会增加系统安全风险，建议通过sudo执行必要命令并限制sudo权限范围；su与su -的环境变量差异可能导致命令执行异常，例如某些依赖PATH的程序在su下可能找不到；修改/etc/sudoers时应使用visudo命令，避免语法错误导致sudo失效，若遇到“Permission denied”错误，需检查用户是否在sudoers中配置了相应权限；若出现“sudo: no tty present”，通常是因为在非交互式终端（如脚本）中使用sudo，需配置/etc/sudoers中的Defaults requiretty选项为no。

FAQs
Q: 为什么使用su -切换用户后，终端显示的环境变量与直接登录目标用户时一致，而su则不一致？
A: su -会模拟完整的用户登录流程，重新读取目标用户的配置文件（如.bashrc、.profile），从而加载所有环境变量；而su仅继承当前用户的部分环境变量（如HOME、USER），不重新加载目标用户的配置，因此环境变量可能不完整。

Q: 忘记root密码时，如何通过普通用户重置？
A: 若普通用户有sudo权限，可通过sudo passwd root命令重置root密码；若无sudo权限，需进入单用户模式（重启时进入GRUB菜单，选择编辑启动参数，在linux行末尾添加init=/bin/bash，然后按Ctrl+X启动），执行passwd root重置密码后重启系统。

原创文章，发布者：酷番叔，转转请注明出处：https://cloud.kd.cn/ask/19498.html