Ale stejne kazdej bez roota a s povolenym sudem napise "sudo sh", pokud chce delat neco rozumnyho. S bezpecnosti je to tak ze kdyz se zrusi heslo roota, tak ho nikdo nemuze pokouset hadat. Naopak sudo je mene bezpecne, protoze se da zneuzit jeho nekterych spatnych vlastnosti (napr. sudo po prvnim zadani hesla prikazu se nemusi zadavat). Sudo je proste jen moznost spoustet programy jako root nebo jineho uzivatele definovaneho v /etc/sudoers, je flexibilnejsi, zadava se heslo prihlaseneho uzivatele a ne nejake jine. 'su' prihlasi jineho uzivatele jeho heslem, ktere je tomu uzivateli prideleno. U 'sudo' ale naopak lze nastavit, ze se povoli pouze jedna specificka akce s pravy roota uzivateli a jeste bez hesla.