Я хочу, чтобы пользователи могли использовать sudo su -, но не переключать пользователя по паролю.
Какие разрешения для / bin / su наиболее оптимальны?
Прямо сейчас это:
-rwsr-xr-x. 1 root root 42436 Jul 26 18:19 /bin/su
Я думал изменить это на 700, это плохая идея?
Да, это плохая идея. Тебе не нужно sudo su -
, научите своих пользователей делать sudo -i
вместо. Значит, тогда вам не нужно su
и можете настроить конфигурацию pam, чтобы разрешить использование только root su
.
Шарить с разрешениями файловой системы /bin/su
больше не нужен, что хорошо, потому что любое обновление su
восстановит их значения по умолчанию.