У меня есть компьютер Macintosh с 3 пользователями: admin, git и server. Admin - единственный администратор на компьютере, а git и server - обычные пользователи. Я могу войти во все 3 через ssh, используя аутентификацию с открытым ключом только для администратора и сервера, в то время как аутентификация по паролю включена для git.
Короче говоря, я хочу иметь возможность входить непосредственно во все 3 учетные записи через ssh, но иметь возможность переключать учетные записи, используя su, только когда я вошел в систему сначала с помощью admin. Есть ли способ настроить это в sshd_config?
В качестве альтернативы, есть ли способ отключить su только для определенных пользователей?
Сервер Mac Mini работает под управлением MacOS 10.13.5, и я использую сервер SSH из меню общего доступа, если эта информация важна.