Je veux que les utilisateurs puissent utiliser "sudo su -", mais pas changer d'utilisateur par mot de passe.
Quelles sont les permissions les plus optimales pour /bin/su ?
Pour l'instant, c'est :
-rwsr-xr-x. 1 root root 42436 Jul 26 18:19 /bin/suJe pensais passer à 700, est-ce une mauvaise idée ?
Oui, c'est une mauvaise idée. Vous n'avez pas besoin sudo su - Apprenez à vos utilisateurs à faire sudo -i à la place. Ce qui signifie que vous n'avez pas besoin su et vous pouvez paramétrer votre configuration pam pour permettre uniquement à root d'utiliser su .
En jouant avec les permissions du système de fichiers de /bin/su n'est alors plus nécessaire, ce qui est une bonne chose, car toute mise à jour de su les rétablirait à leurs valeurs par défaut.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
