Mari kita lihat kasus Anda:
su -
akan menjalankan /bin/sh sebagai pengguna root menggunakan lingkungan root. Kata sandi root diperlukan dan log DAPAT dicatat tergantung pada pengaturan syslog (biasanya secara default ke /var/log/auth.log).
sudo /bin/sh
akan menjalankan shell sebagai pengguna root menggunakan kumpulan variabel lingkungan saat ini (dengan beberapa pengecualian seperti yang akan ditentukan dalam file sudoers). Kata sandi adalah kata sandi pengguna sumber dan BUKAN kata sandi pengguna root. sudo biasanya dicatat.
sudo su -
akan menjalankan shell (biasanya /bin/sh) sebagai pengguna root yang mengatur lingkungan sebagai pengguna root. Ini akan membutuhkan kata sandi dari pengguna sumber dan ini umumnya akan dicatat.
Kadang-kadang diperlukan untuk memiliki lingkungan root di atas lingkungan Anda sendiri, sehingga su - adalah metode yang tepat. Ingat sudo akan tetap mencatat penggunaan perintah shell dalam kedua kasus tersebut.