Por requisitos de una auditoria el uso de “su" y “sudo" debe ser sustituido por una cuenta paralela para tareas administrativas, sin usar nunca root ni ninguna cuenta genérica.
Se ha mencionado el uso de lshell, una shell que permite limitar los comandos que puede ejecutar un usuario que tenga una función ocasional de administrador muy concreta y para mitigar posibles daños. Ya no hay paquetes en Debian para lshell, ¿hay alguna otra alternativa para conseguir el control deseado?
