su (dan sudo) perintah biasanya membutuhkan root kata sandi. Namun, Anda dapat menyiapkan sudo sehingga pengguna biasa dapat memperoleh hak akses root dengan kata sandi mereka sendiri dengan memodifikasi /etc/sudoers (sebagai root, sebaiknya dengan visudo ).
Distribusi Linux modern mengonfigurasi pengguna pertama untuk dapat sudo dengan kata sandinya sendiri. Hal ini mencegah kesalahan konfigurasi sistem yang tidak disengaja oleh pengguna, dan memungkinkan mereka mendapatkan kontrol penuh tanpa memerlukan kata sandi root terpisah.
Pengguna biasa hanya bisa mendapatkan akses root dengan sudo jika mereka ada di file sudoers (artinya mereka cukup dipercaya untuk mendapatkan izin admin sesuai permintaan). Dalam lingkungan produksi, hampir tidak ada orang yang harus menjadi sudoer.
su perintahkan untuk mengubah identitas sementara kepada pengguna mana pun di sistem dan menjalankan banyak program dengan izinnya. Tidak harus root. Jika pengguna mengeksekusi su bukan root, dia harus memasukkan kata sandi pengguna yang ingin dia dapatkan identitasnya.
sudo adalah mengeksekusi satu perintah dengan izin dari setiap pengguna. Gak harus root juga. Perintah ini sangat dapat dikonfigurasi dan menyediakan semacam kontrol akses yang tepat. Memasukkan kata sandi sendiri bersifat opsional dan dapat dikonfigurasi. Beberapa distribusi membiarkan pengguna pertama sistem mengeksekusi dengan sudo semuanya.