su - 別ユーザー（既定は root）に切り替える

su は、現在のシェルを保ったまま別ユーザーとしてコマンドを実行する、またはそのユーザーのシェルに切り替えるためのコマンドです（既定の対象は root）。
対象ユーザーのパスワードで認証するのが基本で、su - で「ログインシェル」として完全に切り替えられます。
実務では、管理者作業のために root に入る、あるいは postgres などのサービス用ユーザーに一時的に切り替える用途で使います。

構文（Syntax）
主なオプション一覧
実行例
関連コマンド
備考
参考
関連記事

構文（Syntax）

su [OPTION...] [USER]
su [OPTION...] [USER] -c "COMMAND"

# 代表例
su -                # root のログインシェルへ（root のパスワードが必要）
su USER             # USER に切り替え（USER のパスワードが必要）
su - USER           # USER のログインシェルへ
su -c "CMD" root    # root として 1 コマンドだけ実行して戻る
su -s /bin/bash USER  # USER で使うシェルを指定

- または -l は「ログインシェル」（環境変数・HOME・PATH などをそのユーザー基準に初期化）。
-c は 1 回だけコマンドを実行して終了。
オプションや挙動は実装（util-linux / BSD / BusyBox）で一部異なります。

主なオプション一覧

オプション	説明	使用例
`-` / `-l`	ログインシェルとして切り替え（環境を初期化）	`su -`
`-c CMD`	1 回だけコマンドを実行	`su -c "id -u" root`
`-m` / `-p`	現在の環境変数を保持して切り替え（実装により同義）	`su -m USER`
`-s SHELL`	使用するシェルを指定	`su -s /bin/bash USER`
`-g GROUP`	主要グループを指定（util-linux 系）	`su -g www USER`
`-G LIST`	補助グループを指定（util-linux 系）	`su -G adm,cdrom USER`
`--help`, `--version`	ヘルプ/バージョン表示	`su --help`

注意: macOS/BSD の su は -g/-G を持たないなど差異があります。必要な場合は man su で確認してください。

実行例

管理者（root）にログインシェルで切り替える

説明: root の環境に完全切替（HOME=/root 等）。
コマンド:

su -
# （root のパスワード入力を求められます）
whoami && echo "$HOME"

出力例:

root
/root

root として 1 回だけコマンドを実行して戻る

説明: 実行後は元のユーザーに戻ります。
コマンド:

su -c "id -u" root

出力例:

別ユーザーに切り替え（ログインシェル）

説明: サービス用ユーザーに切り替えて作業する例。
コマンド:

su - postgres
# または
su -s /bin/bash postgres

出力例（例）:

postgres@host:~$

環境を保持して切り替える（-m / -p）

説明: PATH など現在の環境を引き継ぎます（セキュリティ上の注意あり）。
コマンド:

su -m USER

エラー例：root がロックされている/ログイン不可

説明: root にパスワードが設定されていない（Ubuntu 既定など）場合は失敗します。
コマンド:

su -

出力例（例）:

Authentication failure

説明: システムユーザーはログインシェルが /usr/sbin/nologin などで拒否されることがあります。
コマンド:

su - nobody

出力例（例）:

This account is currently not available.

備考

認証の違い: su は対象ユーザーのパスワードで認証します（既定は root のパスワード）。一方 sudo は呼び出し元ユーザーのパスワードで認証し、権限は sudoers で細かく制御します。
root がロックされる環境: Ubuntu などは root がロック（パスワード未設定）されているため、su は失敗します。必要なら管理者が sudo passwd root で有効化します（推奨可否は組織方針次第）。
PAM と制限: su は PAM（/etc/pam.d/su）により制御され、wheel や sudo グループに所属していないと実行を拒否する設定（pam_wheel）が有効な場合があります。
環境引き継ぎの注意: -m/-p で環境変数や PATH を保持すると、想定外のバイナリが実行されるリスクがあります。管理作業では基本的に su - を推奨。
シェル階層: su は現在のシェルの子プロセスとして新しいシェルを起動します。終了すれば元のシェルに戻ります（exit で抜ける）。
実装差分: util-linux、BSD、BusyBox でサポートオプションが異なります。スクリプトでの利用時は特に移植性に注意してください。

参考

man 1 su（各ディストリ付属のマニュアル）
PAM 設定例: /etc/pam.d/su、pam_wheel(8)
util-linux su ドキュメント（Linux 環境）
FreeBSD/macOS の su マニュアル（BSD 実装）

sudo – 特権ユーザー（別ユーザー）としてコマンドを実行する sudo は、一時的に権限を昇格させて別ユーザー（既定は root）としてコマンドを実行するためのコマンドです。パスワード確認や実行履歴の記録、権限の細かな制御を sudoers 設定で行えます。実務では、設定ファイルの […]...
faillog – ユーザーのログイン失敗記録を管理するコマンド faillog コマンドは、Linux システム上でユーザーのログイン失敗回数や失敗履歴を表示・制御するためのコマンドです。実務では、不正アクセスの試行検知や、一定回数のログイン失敗後にアカウントをロックするための設 […]...
flock – ファイル/ディレクトリにロックを掛けてコマンド実行を直列化する flock はファイル（またはディレクトリ）に共有/排他ロックを取得し、そのロックを保持したままコマンドを実行できるユーティリティです。スクリプトの多重起動防止や、並列処理のクリティカルセクション保護に使われます。ロック […]...
getopt – 外部コマンドでオプションを正規化・整形する getopt はコマンドライン引数から短い（-a）および長い（--alpha）オプションを解析し、シェルが扱いやすい形に整形して出力する外部コマンドです。eval set -- "$(getopt ...)" と組み合わ […]...
make – ビルドやタスクを自動化するコマンド make コマンドは、Makefile に記述されたルールをもとにプログラムのビルドや処理を自動化するためのコマンドです。ソースコードのコンパイルや依存関係の管理に広く使われますが、汎用タスクランナーとしても利用できま […]...
mount – ファイルシステムをマウント／一覧表示する mount はデバイスや仮想ファイルシステムを指定したディレクトリ（マウントポイント）に**接続（マウント）**し、また現在のマウント一覧を表示するコマンドです。バックアップ用ディスクの接続、ISOの展開、/etc/fs […]...
date – システム時刻の表示・設定・書式化を行う date は現在の日時を表示したり、指定フォーマットで整形して出力するコマンドです。（管理者権限があれば）システム時刻の設定や、文字列・UNIX時刻（エポック秒）との相互変換にも使います。実務ではログのタイムスタンプ生成 […]...
usermod – 既存ユーザーアカウントを変更するコマンド usermod コマンドは、Linux システム上で既存ユーザーの属性（所属グループ、ログインシェル、ホームディレクトリ、コメント情報など）を変更するためのコマンドです。実務では、ユーザーを新しいグループに追加したり、ロ […]...

構文（Syntax）

主なオプション一覧

実行例

管理者（root）にログインシェルで切り替える

root として 1 回だけコマンドを実行して戻る

別ユーザーに切り替え（ログインシェル）

環境を保持して切り替える（-m / -p）

エラー例：root がロックされている/ログイン不可

関連コマンド

備考

参考

関連記事

コメント