Nur SSH Login für root und kein su?

[punga]

Hallo Leute,

leider habe ich im Forum nichts über solch eine Lösung gefunden, daher an dieser Stelle meine Frage bzgl. der Realisierbarkeit:

Mein Rootie ist derzeit so eingestellt, dass ich mich als root nur per key-autentifizierung anmelden kann (sshd_config -> "permitrootlogin without-password"). Zusätzlich habe ich einen User angelegt, bei dem eine "normale" (Passwort-) Anmeldung möglich ist. Für diesen User habe ebenfalls einen Key generiert, der beim root bekannt ist. So melde ich mich dann erst als User an und wechsel dann per ssh root@localhost auf root und benötige dann nur noch meine passphrase.

Sinn der Sache ist, dass ich keine "normalen" Kennwortabfragen mehr habe (ausser allerhöchstens für den login des "normalen "Users) sondern die Autentifizierung nur noch per keys/passphrase geschieht. Beim Wechsel vom User auf root ist dies ja bereits geschehen. Ein Dorn im Auge ist mir jedoch su, wo ja nur eine Kennwortabfrage nötig ist.

Meine Frage ist nun - ist zum einen mein obiger Ansatz sinnvoll und - wie kann ich die Nutzung von su unterbinden (PAM?) ?

Wäre klasse, wenn mir da jemand weiterhelfen könnte...

Grüsse, Punga

[captaincrunch]

Stichwort: mod_wheel, kam in letzter Zeit ein paar Mal im Forum vor, und sollte dazu absolut ausreichen.