사용자가 "sudo su -"를 사용할 수 있지만 비밀번호로 사용자를 전환할 수는 없도록 하고 싶습니다.
/bin/su에 가장 적합한 권한은 무엇입니까?
지금은 다음과 같습니다.
-rwsr-xr-x. 1 root root 42436 Jul 26 18:19 /bin/su
700으로 바꾸려고 했는데 이거 안좋은건가요?
답변1
예, 이것은 나쁜 생각입니다. 필요하지 않습니다 sudo su -. 대신 사용자에게 수행하도록 가르치십시오 sudo -i. 즉, su루트만 사용할 수 있도록 pam 구성이 필요하지 않으며 설정할 수 있습니다 su.
그러면 의 파일 시스템 권한을 망칠 /bin/su필요가 없습니다. 를 업그레이드하면 su기본값으로 복원되기 때문에 이는 좋은 일입니다.