0


linux的su:鉴定故障,或当密码正确

现象:

su: 鉴定故障

两种情况:

第一种情况,你su的用户密码或许没有设置

1,设置密码

设置密码的方式
1,通过root方式设置
ssh [email protected] 'echo "新密码" |passwd --stdin 用户名'

2,如果当前用户被sudo授予全局权限,比如 当前用户名  ALL(ALL) ALL,那么直接用sudo命令重置
sudo echo "新密码" |passwd --stdin 用户名

3,当前普通用户重置密码,可能需要你当前密码信息。
passwd

2,su命令尝试是否能登陆

su - 用户名
或者
su  用户名

注:两者区别就是环境变量的使用。前者会用su过去的那个用户的环境变量,后者就是用当前用户的环境变量。

第二种情况,你的su命令的配置,或者其本身权限被动过。

检查方法如下:

一.查看 /etc/pam.d/su 文件

看看下面这句是不是设成有效了

auth required pam_whell.so use_uid
#如果有,则这句话要注释掉

grep 'pam_whell.so' /etc/pam.d/su 

再看看 /etc/login.defs 文件 是不是有下面一句

SU_WHEEL_ONLY yes

grep 'SU_WHEEL_ONLY' /etc/login.defs

如果是,注释掉的.

二.看/bin/su文件的属性是否'rwsr-xr-x',如果不是请改过。

ls -l /bin/su 
chmod u+s /bin/su 

三,如果su - 其他任意用户都可以,某一特定用户不行。

解决方法是: 记下该用户的uid和gid及相关属组,删除,重建,赋予同样的gid和组id

注释:不行就删用户,重新创建,加组

标签: linux 服务器 运维

本文转载自: https://blog.csdn.net/yes_is_ok/article/details/125486438
版权归原作者 yes_is_ok 所有, 如有侵权,请联系我们删除。

“linux的su:鉴定故障,或当密码正确”的评论:

还没有评论