Vamos analisar seus casos:
su -
executará um / bin / sh como usuário root usando o ambiente raiz. A senha do root é necessária e o registro pode ser registrado dependendo das configurações do syslog (normalmente é por padrão o /var/log/auth.log).
sudo /bin/sh
executará o shell como o usuário root usando o conjunto atual de variáveis de ambiente (com algumas exceções, como seria definido no arquivo sudoers). A senha é a senha do usuário de origem e NÃO a senha do usuário root. sudo é geralmente registrado.
sudo su -
executará um shell (geralmente / bin / sh) como o usuário root configurando o ambiente como o usuário root. Isso exigirá a senha do usuário de origem e isso geralmente será registrado.
Às vezes, é necessário ter o ambiente raiz sobre o seu próprio ambiente, portanto, su - é um método apropriado. Lembre-se que o sudo ainda registrará o uso do comando shell em ambos os casos.