各位好，我是一个 Linux 自学的新手，
想问一个有关于 Linux 中在 BASH 作 user 转换的实际意义，
假设使用 centOS 系统中，
有三个 users (root , alice , bob)
其中 alice 在 wheel group 中 (意即 alice 可以使用 sudo 指令)
当 alice 登入系统，取得自己的 BASH shell 之后，
就可以使用转换 user 指令
$ sudo su - bob
然后 alice 输入自己密码，就可以转换 user 变成 bob
就可以用 bob 的角色做事情，
这边就是我最搞不懂的部分
1. 为什么 Linux 系统会允许 user A 可以不需要 user B 的允许，
就让 user A 自己转换为 user B 去做事情？
这样跟帐号盗用的差别在那里？
2. 为什么 Linux 系统在 user A 转换成 user B 时，要输入的是 user A 的密码，
而不是 user B 的密码？
3. Linux 系统如此设计的意义是在哪里呢？
同样的东西在 windows，alice 则必须要在 logout 之后，
重新以 bob 的账号登入，并且是以 bob 的密码登入，
我一直搞不懂 Linux 为什么转换成别人的 user account 是用自己的密码
希望有熟悉 Linux 系统意义的前辈可以帮忙解惑，
谢谢

1/3 一般帐号不会给比较高的权限，所以用sudo来限制也不需要像windows 登出登入来取得权限2 因为你用sudo , 你改用 su - user_B 就是要B的密码大部分的帐号也都不会给到可以用sudo

root权限在一般非安全强化的linux系统就等于是所有权限root可以setuid成任何使用者,连密码都不需要.你以为输入bob自己密码才变alice,事实上那个密码是成为root的过程,从root变alice不用密码你把指令分成两动作sudo su以及su alice就懂我上面的意思看log和门禁等资料,能sudo的没几个,谁在该时间有先登入或接近电脑,就可以知道是谁.当然你说sudo干坏事顺便清log,所以真正重要系统以前会有console log printer,现在大概就禁止远端登入者sudo一般环境就限制sudo能做的命令就够了,真正需要root权限的状况通常可以列举

1. root 不需要有sudo权限，啊我就root 了还 sudo个鬼2.如果bob帐号就没有特殊权限，要做哪些非法的事？

root和admin在一般正常系统是不能直接登入,要先经过su,而su和sudo会有log

如果还是会怕，可以开启纪录所有指令的功能，对照登入时间

故意伪装bob也是有可能,就是把一些不该有的东西以bob名义存放在bob目录下之类的,不过这类动作root可以chown做到,但先su bob比较不会漏做而出包,我猜大概这类意思

root权限是给受信任的管理者用的，你的问题是如果有权限的人不能被信任? sudo可以限制哪些人可以sudo什么内容，只需要看log的人就不用给sudo su 的权限

当利益够大,有权限的人确实也不一定能被信任啊 XD 制衡才是比较好方法.进机房console管理电脑,操作什么都有录影,门禁系统和录影分由2人(或小姐)负责小组 (更正错字,差个字差很多XD)

有root当然想用谁的帐号就用谁的 想砍掉帐号都可以了

电影骇客任务里，管理者可以附身到任意的人身上就是su

要先有最大管理者权限(root)设定sudo ,sduo 有log档windows 的 administrator 不是也可以进到使用者家目录sudo 可以避免密码外泄 , su - user就需切换帐号的密码sudo allows a permitted user to execute a command asspecified by the security policy.