Забудьте sudo su

Нет никакой пользы от использования sudo su, это анахроническая привычка, с тех пор как люди привыкли использовать su. Люди начали использовать sudo, когда дистрибутивы Linux перестали устанавливать пароль root и сделали sudo единственным способом доступа к учетной записи root. Вместо того, чтобы менять свои привычки, они просто использовали sudo su. (Я был одним из них до сравнительно недавнего времени, когда использовал боксы с конфигурациями sudoers, что заставило меня изменить мою привычку)

Использовать sudo -u

Для оболочки для входа в систему, sudo -u postgres -i предпочтительнее sudo su - postgres. Для этого не требуется, чтобы пользователь имел root доступ в /etc/sudoers, ему нужно только право стать пользователем postgres. Это также позволяет усилить контроль доступа.

Для выполнения команд

sudo -u postgres psql -c "SELECT 1"

лучше, чем альтернатива:

sudo su - postgres -c "psql -c \"SELECT 1\""

в том, что вам не нужно использовать двойные кавычки и другие метасимволы оболочки, а также другие преимущества безопасности, связанные с отсутствием необходимости иметь права root. Скорее всего, вы случайно попадёте на запись:

sudo su - postgres -c psql -c "SELECT 1"

иногда, что будет работать некорректно.

Наконец, гораздо проще задать переменные окружения через sudo, например,

sudo PATH=/usr/pgsql-9.3/bin:$PATH -u postgres /usr/pgsql-9.3/bin/initdb -D /var/lib/pgsql/testcluster

чем через su. (Здесь требуется установка PATH, чтобы initdb мог найти правильный исполняемый файл postgres).

Итак. Забудьте, что команда su существует. Она вам больше не нужна. Чтобы сломать привычку, псевдоним - что-то, что напечатает ошибку. (Некоторые сценарии установки init и пакетов все еще используют su, так что вы не можете его удалить).

Смотрите также:

• Какая разница между "sudo su -" и "sudo -i"?
• Какое волшебство имеет "sudo su"?
• В чем разница между "судо-i" и "судо-су" -