權限取決於您的登錄方式：ssh/su/sudo

因為user我可以訪問遠端 linux 機器，所以我可以：

sudo su - other_user

除其他外，這允許我將自己的公鑰添加到authorized_keysfor other_user，這也有效地讓我ssh以other_user.

有趣的是，作為user，我不允許直接執行以下操作，因為我不（也不應該）知道other_user的密碼：

su - other_user

這個安全策略有意義嗎？如果我可以或不知道密碼有什麼區別？other_user ssh sudo su -``other_user

更一般地說，根據您的登錄方式，您可以做什麼和不能做什麼方面存在哪些差異other_user？

這個安全策略有意義嗎？

是和不是。否，因為它不保護 other_user 的數據。但它確實保護了 other_user 的密碼。這似乎無關緊要，但這意味著您至少不能做一件重要的事情：更改密碼，使通常使用該帳戶的人無法訪問它。

su使用和保密密碼的另一個後果是/var/log/auth.log應該包含以下內容：

Nov  8 08:08:10 ...(su:session): session opened for user other_user by (uid=1066)
[...]
Nov  8 09:38:10 ...(su:session): session closed for user other_user

假設您的 uid 是 1066 並且您的密碼也是秘密的，如果other_user在這 90 分鐘內發生了任何不愉快的事情，那麼有充分的理由證明您這樣做了。我做過一些工作場所，使用此類登錄詳細資訊來辨識人們在做他們知道他們不應該做的事情。

引用自：https://unix.stackexchange.com/questions/167585