Esquecersudo su

Não há nenhum benefício em usar sudo su, é um hábito anacrônico de quando as pessoas estavam acostumadas a usar su. As pessoas começaram a ficar sudona frente quando as distribuições do Linux pararam de definir uma senha de root e passaram sudoa ser a única maneira de acessar a conta de root. Em vez de mudar seus hábitos, eles apenas usaram sudo su. (Eu era um deles até há relativamente pouco tempo quando usar caixas com sudoersconfigs me obrigou a mudar de hábito).

Usarsudo -u

Para um shell de login, sudo -u postgres -ié preferível sudo su - postgres. Não requer que o usuário tenha acesso root em /etc/sudoers, ele só precisa do direito de se tornar usuário postgres. Ele também permite que você imponha melhores controles de acesso.

Para execução de comandos

sudo -u postgres psql -c "SELECT 1"

é superior à alternativa:

sudo su - postgres -c "psql -c \"SELECT 1\""

em que você não precisa de aspas de escape duplo e outros metacaracteres do shell, bem como as outras vantagens de segurança de não precisar de root. Você provavelmente vai acabar escrevendo acidentalmente:

sudo su - postgres -c psql -c "SELECT 1"

às vezes, o que não funcionará corretamente.

Finalmente, é muito mais fácil definir variáveis ​​de ambiente via sudo, por exemplo

sudo PATH=/usr/pgsql-9.3/bin:$PATH -u postgres /usr/pgsql-9.3/bin/initdb -D /var/lib/pgsql/testcluster

do que através su. (Aqui, a PATHconfiguração é necessária para que possa encontrar o executável initdbcorreto ).postgres

Então. Esqueça que o sucomando existe. Você não precisa mais. Para quebrar o hábito, use um apelido para algo que imprima um erro. (Alguns scripts de inicialização e configuração de pacote ainda usam su, então você não pode removê-lo).

Veja também:

• Qual é a diferença entre "sudo su -" e "sudo -i"?
• Qual é a magia do "sudo su"?
• Qual é a diferença entre sudo -i e sudo su -