Básicamente, estoy ejecutando un Mac Mini como servidor, y estoy tratando de cerrar algunos agujeros de seguridad. Mi servidor tiene 3 usuarios: admin, git y server. Cada usuario tiene habilitada la autenticación de clave pública, mientras que solo git tiene habilitada la autenticación de contraseña. Sin embargo, una vez que un usuario inicia sesión como cualquier cuenta, puede usar su para iniciar sesión como otros usuarios con autenticación de contraseña.
Lo que me gustaría hacer es deshabilitar el comando su para los usuarios registrados a través de ssh como git o servidor, de modo que un sombrero negro potencial no pueda acceder a los archivos de otros usuarios al iniciar sesión con una contraseña. Si esto no se puede hacer específicamente para las conexiones ssh, deshabilitar el comando para esas dos cuentas por completo estaría bien. Sin embargo, quiero poder usar su como administrador, por lo que deshabilitar el comando por completo no es una opción.
¿Es esto posible? ¿Cómo podría hacerlo?