Perintah Unixsu, kadang-kadang diartikan sebagai substitute user, super user, atau switch user, digunakan oleh pengguna komputer untuk menjalankan perintah dengan hak akun pengguna lain. Ketika dieksekusi perintah itu memanggil shell tanpa mengubah direktori kerja saat ini atau lingkungan pengguna.
Ketika perintah ini digunakan tanpa menentukan id pengguna baru sebagai argumen baris perintah, perintah ini secara default menggunakan akun superuser (user id 0) dari sistem tersebut.
Sejarah
Perintah su, termasuk sistem perijinan Unix dan sistem pemanggil setuid, adalah bagian dari Versi 1 Unix. Password terenkripsi baru mulai digunakan pada Versi 3.[1]
Penggunaan
Ketika dijalankan dari perintah baris, su akan meminta target password pengguna, dan jika disahkan, akan memberi operator akses ke akun dan file-file dan direktori yang akun su tadi diijinkan untuk mengaksesnya.
Ketika digunakan dengan tanda hubung (su) perintah ini dapat digunakan untuk memulai sebuah login shell. Dalam mode ini, pengguna dapat mengasumsikan lingkungan pengguna dari target pengguna:
Perintah sudo berkaitan dengan perintah ini, dan mengeksekusi perintah sebagai user lain tetapi perintah sudo memeriksa seperangkat parameter tentang pengguna mana yang dapat mengeksekusi perintah sebagaimana pengguna lain (umumnya disimpan di file konfigurasi yang bernama /etc/sudoers, file ini sebaiknya disunting dengan perintah visudo). Tidak seperti su, sudo mengotentikasi pengguna terhadap password mereka sendiri dan bukan dari target pengguna (untuk memungkinkan delegasi dari perintah khusus untuk pengguna tertentu pada host tertentu tanpa berbagi password di antara mereka dan mengurangi risiko apapun tanpa pengawasan terminal).
Beberapa Sistem operasi bertipe Unix menerapkan kelompok pengguna wheel, dan hanya memungkinkan anggota untuk menjadi root dengan su.[2] hal Ini mungkin—atau mungkin juga tidak—mengurangi masalah keamanan, karena penyusup pertama mungkin hanya masuk ke salah satu akun tersebut. Namun GNU su tidak mendukung kelompok akun wheel karena alasan filosofis. Richard Stallman berpendapat bahwa karena kelompok ini akan mencegah pengguna memanfaatkan root password yang bocor ke mereka, kelompok ini bisa menjadikan admin menindas pengguna biasa.[3]