现象:
su: 鉴定故障两种情况:
第一种情况,你su的用户密码或许没有设置
1,设置密码
设置密码的方式1,通过root方式设置ssh root@10.0.1 'echo "新密码" |passwd --stdin 用户名'2,如果当前用户被sudo授予全局权限,比如 当前用户名 ALL(ALL) ALL,那么直接用sudo命令重置sudo echo "新密码" |passwd --stdin 用户名3,当前普通用户重置密码,可能需要你当前密码信息。passwd2,su命令尝试是否能登陆
su - 用户名或者su 用户名注:两者区别就是环境变量的使用。前者会用su过去的那个用户的环境变量,后者就是用当前用户的环境变量。第二种情况,你的su命令的配置,或者其本身权限被动过。
检查方法如下:
一.查看 /etc/pam.d/su 文件
看看下面这句是不是设成有效了
auth required pam_whell.so use_uid
#如果有,则这句话要注释掉
grep 'pam_whell.so' /etc/pam.d/su 再看看 /etc/login.defs 文件 是不是有下面一句
SU_WHEEL_ONLY yes
grep 'SU_WHEEL_ONLY' /etc/login.defs如果是,注释掉的.
二.看/bin/su文件的属性是否'rwsr-xr-x',如果不是请改过。
ls -l /bin/su chmod u+s /bin/su 三,如果su - 其他任意用户都可以,某一特定用户不行。
解决方法是: 记下该用户的uid和gid及相关属组,删除,重建,赋予同样的gid和组id
注释:不行就删用户,重新创建,加组
来源地址:https://blog.csdn.net/yes_is_ok/article/details/125486438
