Что ещё не так тут:
https://habrahabr.ru/post/44783/
При запуске sudo спрашивает у пользователя его собственный пароль, а не пароль root. Полноценный шелл можно получить с помощью "sudo -i"
...
если пользователь должен быть лишен права администрирования, в случае с su после удаления его из группы wheel он должен забыть пароль root'а; если используется sudo, достаточно вынести его из соответствующей группы (например, wheel или admin) и/или файла sudoers, если он был дополнительно настроен.
Q: я единственный пользователь своей системы и привык к su, зачем мне sudo?
A: отвечу вопросом на вопрос: если есть правильный sudo, зачем использовать устаревший su?
Для предельно бестолкового специалиста:
su, это не Super User, su, это Switch User. И предназначен он не для получения прав root.
su запрашивает пароль пользователя в аккаунт которого происходит вход.
Т.е. спрашивает разрешения у того пользователя, войти в его аккаунт.
При незнании пароля этого пользователя, последует отказ в авторизации:
[user1@comp user1]$ su - user2
Password:
su: Authentication failure
Но с sudo, политика приватности и разграничения личного пространства пользователей теряет всякий смысл:
[user1@comp user1]$ sudo -i -u user2
[sudo] password for user1:
open /dev/fb0: Permission denied
Поскольку запрашивается не пароль пользователя в аккаунт которого происходит вход, а пользователя который входит в чужой аккаунт. Это всё равно что входя в чужую квартиру спрашивать разрешения у самого себя.
Slackware при повышении прав предупреждает:
- Уважайте частную жизнь пользователей;
- С большой властью приходит большая ответственность.
И это не зря:
Входя в чужой аккаунт, вы вторгаетесь в чужое личное пространство. И запрос разрешения на это у самого себя, в самом лучшем случае может вызвать недоумение.
Для просмотра домашнего каталога /home/builder:
спросит пароль пользователя builder
$ su - builder -c "ls -l /home/builder"
спросит пароль пользователя root
$ su - root -c "ls -l /home/builder"
Просмотр возможен только если эти пользователи "дали ключи от своей квартиры и разрешили в неё заглядывать".
Но эта команда, взлом чужой квартиры своими ключами (запросит пароль того пользователя от которого выполняется команда):
$ sudo -u builder ls /home/builder