su (Unix)

す
原作者	デニス・リッチー ケン・トンプソン
開発者	AT&Tベル研究所
初回リリース	1971年11月3日 （1971年11月3日）
オペレーティング·システム	UnixおよびUnixライク
タイプ	指示

Unixコマンドsu は、「代理ユーザー」^{[ 1 ] [ 2 ]}（歴史的には「スーパーユーザー」^{[ 3 ] [ 4 ]}）の略で、コンピュータユーザーが別のユーザーアカウントの権限でコマンドを実行するために使用されます。実行すると、現在の作業ディレクトリやユーザー環境を変更せずにシェルが起動されます。

コマンドライン引数として新しいユーザー ID を指定せずにコマンドを使用すると、デフォルトでシステムの スーパーユーザーアカウント (ユーザー ID 0) が使用されます。

suコマンドは、Unixパーミッションシステムとsetuidシステムコールを含み、バージョン1 Unixの一部でした。暗号化パスワードはバージョン3で登場しました。^{[ 5 ]}このコマンドは、一般的なGNU UnixライクなユーティリティのネイティブWin32ポートであるUnxUtilsコレクションの一部として、Microsoft Windows用の別パッケージとして提供されています。 ^{[ 6 ]}

suコマンドはGNU coreutilsリリース8.18（2012年8月12日）^{[ 7 ]}で削除され、現在はutil-linuxパッケージに含まれています。

コマンドラインから実行すると、su は対象ユーザーのパスワードを要求し、認証されると、そのアカウントと、そのアカウントがアクセスを許可されているファイルおよびディレクトリへのアクセス権をオペレータに付与します。

john@localhost:~$ su jane パスワード: jane@localhost:/home/john$ exit logout john@localhost:~$

ハイフン（su - ）と一緒に使用すると、ログインシェルを起動できます。このモードでは、ユーザーは対象ユーザーのユーザー環境を想定できます。

john@localhost:~$ su - jane パスワード: jane@localhost:~$

sudoコマンドは関連コマンドであり、別のユーザーとしてコマンドを実行しますが、どのユーザーがどのコマンドをどのユーザーとして実行できるかに関する一連の制約に従います（通常、/etc/sudoersという設定ファイルで定義され、 visudoコマンドで編集するのが最も適しています）。su コマンドとは異なり、sudo はユーザー認証を、対象ユーザーのパスワードではなく、ユーザー自身のパスワードで行います（これにより、特定のホスト上の特定のユーザーに特定のコマンドを委任する際に、ユーザー間でパスワードを共有することなく、また、放置された端末のリスクを軽減できます）。

一部のUnix系システムでは、 wheelというユーザーグループを実装しており、メンバーはsuを使ってのみroot権限を取得できる。^{[ 8 ]}侵入者はまずこれらのアカウントのいずれかに侵入する可能性があるため、この方法ではセキュリティ上の懸念が軽減されるかどうかは定かではない。しかし、 GNU suは理念的な理由からwheelグループをサポートしていない。リチャード・ストールマンは、このグループはユーザーが漏洩したrootパスワードを利用することを妨げるため、既存の管理者が一般ユーザーを無視する権限を与えてしまうと主張している。^{[ 9 ]}

• Unixセキュリティ
• Unixコマンドのリスト
• 権限認証機能の比較

• 「初心者から達人へ、そしてまた初心者へ」 D -Mac's Stuff 2013年1月14日2022年8月10日閲覧。

• su – GNU coreutils のマニュアル ページ。
• su(1) –  Linuxユーザーコマンドマニュアル
• su(1) –  FreeBSD一般コマンドマニュアル
• su(8) –  Solaris 11.4システム管理コマンドリファレンスマニュアル
• suコマンド – Linux情報プロジェクト（LINFO）（ 2021年10月20日Wayback Machineにアーカイブ）

このUnix関連の記事はスタブです。不足している情報を追加して、Wikipedia に貢献してください。

• v
• t
• e