现象:
su: 鉴定故障
两种情况:
第一种情况,你su的用户密码或许没有设置
1,设置密码
设置密码的方式
1,通过root方式设置
ssh [email protected] 'echo "新密码" |passwd --stdin 用户名'
2,如果当前用户被sudo授予全局权限,比如 当前用户名 ALL(ALL) ALL,那么直接用sudo命令重置
sudo echo "新密码" |passwd --stdin 用户名
3,当前普通用户重置密码,可能需要你当前密码信息。
passwd
2,su命令尝试是否能登陆
su - 用户名
或者
su 用户名
注:两者区别就是环境变量的使用。前者会用su过去的那个用户的环境变量,后者就是用当前用户的环境变量。
第二种情况,你的su命令的配置,或者其本身权限被动过。
检查方法如下:
一.查看 /etc/pam.d/su 文件
看看下面这句是不是设成有效了
auth required pam_whell.so use_uid
#如果有,则这句话要注释掉
grep 'pam_whell.so' /etc/pam.d/su
再看看 /etc/login.defs 文件 是不是有下面一句
SU_WHEEL_ONLY yes
grep 'SU_WHEEL_ONLY' /etc/login.defs
如果是,注释掉的.
二.看/bin/su文件的属性是否'rwsr-xr-x',如果不是请改过。
ls -l /bin/su
chmod u+s /bin/su
三,如果su - 其他任意用户都可以,某一特定用户不行。
解决方法是: 记下该用户的uid和gid及相关属组,删除,重建,赋予同样的gid和组id
注释:不行就删用户,重新创建,加组
版权归原作者 yes_is_ok 所有, 如有侵权,请联系我们删除。