su permite que você acesse a conta de alguém se
- Você é root ou
- Você sabe a senha deles
Não há como listar o que os usuários sabem da senha de outro usuário (e, se possível, você deve revogar todo o acesso. Os usuários devem nunca fornecer sua senha, por qualquer motivo, a qualquer pessoa, inclusive IT).
sudo concede uma autorização de conta para acessar outra conta. Em vez de saber a senha na conta de destino, os usuários devem saber (e digitar) sua senha para provar quem são. Este acesso também é registrado, e você pode gerenciar as listas de acesso com o arquivo /etc/sudoers (use o comando visudo para realmente editá-lo, não o edite diretamente!)
Você pode ler sobre o formato do arquivo sudoers com man sudoers . Normalmente, um grupo recebe acesso sudo (como admin ou wheel ou sudo ) e, em seguida, os usuários são adicionados a esse grupo e você pode listar os usuários desse grupo para descobrir quem tem acesso. / p>