On Monday, 10 October 2016, Laurentiu Pancescu <<a href="mailto:lpancescu@gmail.com">lpancescu@gmail.com</a>> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The images would still follow the upstream recommendations, I have no intention of changing the default SSH key or password.  In my local implementation:<br>
<br>
- vagrant and root can use su and sudo without limitations (no change)<br>
- other users can't use sudo... (no change)<br>
- ...but can still su to any accounts except root or vagrant<br>
<br>
This matches the sudo configuration pretty closely. [...]</blockquote><div><font size="2"><span style="background-color:rgba(255,255,255,0)"><br></span></font></div><div><font size="2"><span style="background-color:rgba(255,255,255,0)">Sorry, I did misunderstand - I thought you would need to change the passwords. I realise now you're talking about using pam to just limit access to su. That makes sense. Sorry for the noise.</span></font></div>