我希望用户能够使用“sudo su -”,但不能通过密码切换用户。
/bin/su 的最佳权限是什么?
目前是:
-rwsr-xr-x. 1 root root 42436 Jul 26 18:19 /bin/su
我正在考虑将其改为 700,这是一个坏主意吗?
答案1
是的,这是个坏主意。你不需要sudo su -,而是教你的用户这样做sudo -i。这意味着你不需要su,并且可以设置你的 pam 配置以仅允许 root 使用su。
然后就不再需要对的文件系统权限进行修改/bin/su了,这很好,因为的任何升级su都会将它们恢复为默认值。