su (a sudo) příkaz tradičně vyžaduje root heslo uživatele. Můžete však nastavit sudo takže běžní uživatelé mohou získat oprávnění root se svým vlastním heslem úpravou /etc/sudoers (jako root, nejlépe s visudo ).
Moderní linuxové distribuce předkonfigurují prvního uživatele, aby mohl sudo s vlastním heslem. To zabraňuje náhodné chybné konfiguraci systému uživatelem a umožňuje mu získat plnou kontrolu bez nutnosti samostatného hesla uživatele root.
Normální uživatel může získat přístup root pomocí sudo pouze tehdy, pokud je v souboru sudoers (to znamená, že je dostatečně důvěryhodný, aby na vyžádání získal oprávnění správce). V produkčním prostředí by téměř nikdo neměl být sudoer.
su příkaz k dočasné změně identity libovolnému uživateli v systému a spouštět mnoho programů s jeho/její oprávněními. Nemusí to být kořen. Pokud uživatel spouští su není root, musí zadat heslo uživatele, jehož identitu chce získat.
sudo příkaz je vykonat jeden příkaz s oprávněním libovolného uživatele. Nemusí to být také kořen. Příkaz je velmi konfigurovatelný a poskytuje určitý druh přesné kontroly přístupu. Zadání vlastního hesla je volitelné a konfigurovatelné. Některé distribuce umožňují prvnímu uživateli systému spustit s sudo všechno.