suでのみログインできるユーザーを設定できますか?

suでのみログインできるユーザーを設定できますか?

使用できるものだけを作りたいですsu

login.confマニュアルページで他の認証があることがわかります。タイプ、例のタイプの1つはですが、su特定のユーザーが1つの認証タイプのみを使用してログインを制限できる場所を見つけることはできません。

答え1

IIRCでは、*パスワードフィールドに""を使用することをお/etc/shadow勧めします。 SELinuxのコンテキストなどを変更する必要があるため、このファイルを手動で編集する必要があるかもしれません。

編集:誰も知らないパスワードでパスワードを設定できます。これにより、ユーザーはログインできず、次のコマンドでのみ切り替えることができますsudo

dd if=/dev/random bs=1 count=64 | md5sum | awk '{print $1}{print $1}' | passwd user

関連情報