Pour les articles homonymes, voirsu.
su (substitute user ouswitch user) est une commandeUnix permettant d'exécuter uninterpréteur de commandes en changeant d'identifiant de groupe et deUser identifier.
Sans argument, la commande utilise lesUID 0 et le GID 0, c'est-à-dire ceux du compteutilisateur root.
Cette commande est surtout utilisée pour obtenir les privilèges d'administration à partir d'une session d'utilisateur normal, c’est-à-dire, non privilégiée. Dans certaines versions, l'utilisateur doit toutefois faire partie dugroupe spécial :wheel[1] (par défaut, ce n'est pas le cas de la versionGNU)[2].
La commandesu démarre un interpréteur de commandesà l'intérieur de la nouvelle session utilisateur. Une autre solution est la commandesudo qui permet d'attribuer des privilèges à des utilisateurs et pour des commandes spécifiques.
Une autre utilisation possible de cette commande est de prendre l'identité d'un utilisateur spécial qui n'est pas supposé ouvrir de session interactive, par exemple à des fins dedébogage. Ces utilisateurs spéciaux sont utilisés par lesdémons du système. Pour éviter qu'une attaque réseau corrompant un démon ne se propage au reste du système, on le fait habituellement tourner sous le compte d'un utilisateur dont les seuls droits sont limités au rôle du démon. La commandesu permettant d'exécuter unshell interactif avec l'identité de ces utilisateurs spéciaux, on peut s'assurer facilement qu'il n'y a pas de problème dedroit d'accès sur les fichiers.
L'option « -c » de su permet de demander à celui-ci d'exécuter une commande précise au lieu du shell interactif prévu.
Un utilisateur normal doit fournir le mot de passe de l'identité qu'il souhaite prendre, tandis que l'utilisateur root peut prendre toutes les identités qu'il désire sans fournir le mot de passe.
| Aide |  | |
|---|---|---|
| Environnementutilisateur | ||
| Gestion deprocessus | ||
| Manipulation detexte | ||
| Programmationshell | ||
| Recherche | ||
| Réseau | ||
| Système de fichiers | ||
| Divers | ||
