Fondamentalmente, sto usando un Mac Mini come server, e sto cercando di chiudere alcune falle nella sicurezza. Il mio server ha 3 utenti: admin, git e server. Ogni utente ha abilitato l'autenticazione della chiave pubblica, mentre solo git ha abilitato l'autenticazione della password. Tuttavia, una volta che un utente ha effettuato l'accesso come qualsiasi account, possono utilizzare su per accedere come altri utenti con l'autenticazione della password.
Quello che mi piacerebbe fare è disabilitare il comando su per gli utenti registrati tramite ssh come git o server, in modo che un potenziale black hat non possa accedere ai file degli altri utenti effettuando il login come loro con una password. Se questo non può essere fatto in modo specifico per le connessioni ssh, la disabilitazione del comando per questi due account dovrebbe andare bene. Tuttavia, voglio essere in grado di usare su come amministratore, quindi disabilitare completamente il comando non è un'opzione.
È possibile? Come potrei fare per farlo?