我无法使用su命令以root用户身份登录,但可以使用SSH登录

阿里雷扎·法拉(Alireza Fallah)

我怎么可能无法通过rootsu root身份登录su(出现错误的密码错误),但是却可以通过ssh [email protected]ssh [email protected]_local_IP使用相同的密码登录?

我正在使用CentOS 6.4。


更新1

cat /etc/pam.d/su

给出:

#%PAM-1.0
auth        sufficient  pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient  pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required    pam_wheel.so use_uid
auth        include     system-auth
account     sufficient  pam_succeed_if.so uid = 0 use_uid quiet
account     include     system-auth
password    include     system-auth
session     include     system-auth
session     optional    pam_xauth.so

Update2

$ sudo grep su /var/log/secure | grep -v sudo

给出:

Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost=  user=root

重复约20次。

马克·普洛特尼克

在您的评论中,您说/bin/su具有以下模式/所有者:

-rwxrwxrwx. 1 root root 30092 Jun 22 2012 /bin/su

这里有两个问题。

  • 它需要将set-uid位打开,以便它始终以root权限运行,否则,当普通(非root)用户运行它时,它将无法访问密码信息,/etc/shadow也无法设置密码。userid所需的新用户。

  • 它应该将groupandother写位关闭,以便其他用户无法更改它。

要解决此问题,请登录为root-您说可以使用ssh-进行登录,然后键入

chmod 4755 /bin/su

或者,

chmod u+s,g-w,o-w /bin/su

chmod标准文档详细介绍了它所采用的参数类型。)这会将模式位恢复为首次安装操作系统时的方式。当您列出此文件时,它应如下所示:

-rwsr-xr-x. 1 root root 30092 Jun 22 2012 /bin/su

正如@ G-Man指出的那样,模式777的文件可能会被不受信任的用户覆盖,如果是这种情况,您可能希望从分发介质或备份中重新安装它们。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

VS Code调试无法使用import语句解析类,但可以使用命令行正常运行

无法使用命令行连接到MySQL,但可以使用MySQL Workbench

ASP.NET登录不能在Firefox和IE中正确重定向刚刚登录的用户,但可以与Chrome一起使用

无法连接到Localdb,但可以使用namedpipe

我无法使用julia 1.0.2在控制台中运行.jl文件,但可以使用julia 0.6

无法使用Openvino中间表示文件转发()网络,但可以使用ONNX文件我正在制作IR

Firebase登录:用户可以使用错误的凭据登录

我无法ping microsoft.com,但可以使用浏览器打开它

无法以root用户身份进行SSH登录

Ubuntu UI无响应但可以ssh登录,如何通过ssh登录远程?

Synology DSM-无法以root身份登录(但可与admin一起使用)

以用户身份登录和通过root使用su更改用户之间有什么区别?

在Windows 7上没有密码可以物理登录,但可以通过RDP使用密码登录

用户文件夹消失,无法以超级用户身份登录,只有来宾用户可以使用

创建无法登录但可以使用FTP的Windows用户?

我可以使用MobaXterm通过SSH登录,然后输入shell命令吗?

我无法使用scp复制远程文件,但可以使用ssh登录

我无法使用Behat连接到我的网站(但可以使用浏览器)

我可以使用相同的URL,但可以使用不同的动态细分吗?

是否可以使用getuid()以root用户身份登录用户ID来运行?

Debian 10 su命令以root用户身份登录到现有用户,无需密码

我可以使用ssh登录另一台主机并自动“ su”到另一位用户吗?

为什么我无法加载早上生成的 excel 文件,但可以使用 Openpyxl 在 Python 中加载它们

Cakephp 身份验证登录问题。我可以使用 ClientController 登录吗?

用户 'root'@'%' 的访问被拒绝(使用密码:YES)但以 root 身份登录

身份验证登录模块标志足够不能与两个模块一起使用,但可以单独使用

登录问题我可以使用任何用户名和密码登录

无法以 root 身份使用 sudo 登录 MySQL

为什么我无法使用有效凭据登录到 Django 用户,但可以登录到我原来的超级用户?