Назад | Перейти на главную страницу

Какие разрешения для / bin / su наиболее оптимальны?

Я хочу, чтобы пользователи могли использовать sudo su -, но не переключать пользователя по паролю.

Какие разрешения для / bin / su наиболее оптимальны?

Прямо сейчас это:

-rwsr-xr-x. 1 root root 42436 Jul 26 18:19 /bin/su

Я думал изменить это на 700, это плохая идея?

Да, это плохая идея. Тебе не нужно sudo su -, научите своих пользователей делать sudo -i вместо. Значит, тогда вам не нужно su и можете настроить конфигурацию pam, чтобы разрешить использование только root su.

Шарить с разрешениями файловой системы /bin/su больше не нужен, что хорошо, потому что любое обновление su восстановит их значения по умолчанию.