為什麼 su 到 root 而不是以 root 身份登錄？

我經常聽說用 su 到 root 比直接以 root 使用者登錄更好（當然人們也說使用 sudo 更好）。我從來沒有真正理解為什麼一個比另一個更好，洞察力？

推斷是僅su或sudo在需要時。

大多數日常任務不需要 root shell。因此，最好使用非特權 shell 作為您的預設行為，然後僅在需要執行特殊任務時提升為 root。

通過這樣做，您可以減少您使用的任何應用程序的危險錯誤（錯誤的腳本、錯誤的萬用字元等）和漏洞的範圍。尤其是那些連接到 Internet 的 - 請參閱古老的格言“不要以 root 身份進行 IRC”。

sudo經常被推薦，因為它允許你細粒度和審計這些權限的使用。

通過觀察這些做法，您還可以禁用遠端 root 登錄。這增加了任何潛在攻擊者的准入門檻，因為他們需要破壞作為“wheel”組成員並且理想情況下僅由 SSH 公鑰授權的普通使用者帳戶，然後是 root 帳戶本身。

引用自：https://serverfault.com/questions/41841