我希望用戶能夠使用“sudo su -”,但不能透過密碼切換用戶。
/bin/su 的最佳權限是什麼?
現在是:
-rwsr-xr-x. 1 root root 42436 Jul 26 18:19 /bin/su
我正在考慮將其更改為 700,這是一個壞主意嗎?
答案1
是的,這是一個壞主意。您不需要sudo su -,而是教導您的使用者這樣做sudo -i。這意味著您不需要su並且可以將您的 pam 配置設定為僅允許 root 使用su.
/bin/su不再需要修改檔案系統權限,這很好,因為任何升級su都會將它們恢復為預設值。