搜索
搜索

我无法使用su命令以root用户身份登录,但可以使用SSH登录

Alireza Fallah 发表于 Dev
40
阿里雷扎·法拉(Alireza Fallah)

我怎么可能无法通过rootsu root身份登录su(出现错误的密码错误),但是却可以通过ssh root@localhostssh root@my_local_IP使用相同的密码登录?

我正在使用CentOS 6.4。

更新1

cat /etc/pam.d/su

给出: 

#%PAM-1.0
auth        sufficient  pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient  pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required    pam_wheel.so use_uid
auth        include     system-auth
account     sufficient  pam_succeed_if.so uid = 0 use_uid quiet
account     include     system-auth
password    include     system-auth
session     include     system-auth
session     optional    pam_xauth.so

Update2

$ sudo grep su /var/log/secure | grep -v sudo

给出:

Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost=  user=root

重复约20次。

马克·普洛特尼克

在您的评论中,您说/bin/su具有以下模式/所有者:

-rwxrwxrwx. 1 root root 30092 Jun 22 2012 /bin/su

这里有两个问题。

  • 它需要将set-uid位打开,以便它始终以root权限运行,否则,当普通(非root)用户运行它时,它将无法访问密码信息,/etc/shadow也无法设置密码。userid所需的新用户。

  • 它应该将groupandother写位关闭,以便其他用户无法更改它。

要解决此问题,请登录为root-您说可以使用ssh-进行登录,然后键入

chmod 4755 /bin/su

或者,

chmod u+s,g-w,o-w /bin/su

chmod标准文档详细介绍了它所采用的参数类型。)这会将模式位恢复为首次安装操作系统时的方式。当您列出此文件时,它应如下所示:

-rwsr-xr-x. 1 root root 30092 Jun 22 2012 /bin/su

正如@ G-Man指出的那样,模式777的文件可能会被不受信任的用户覆盖,如果是这种情况,您可能希望从分发介质或备份中重新安装它们。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

我无法使用scp复制远程文件,但可以使用ssh登录

创建无法登录但可以使用FTP的Windows用户?

为什么我无法使用有效凭据登录到 Django 用户,但可以登录到我原来的超级用户?

是否可以使用getuid()以root用户身份登录用户ID来运行?

无法以root用户身份进行SSH登录

无法使用命令行连接到MySQL,但可以使用MySQL Workbench

无法连接到Localdb,但可以使用namedpipe

我可以使用MobaXterm通过SSH登录,然后输入shell命令吗?

我可以使用ssh登录另一台主机并自动“ su”到另一位用户吗?

我无法ping microsoft.com,但可以使用浏览器打开它

用户文件夹消失,无法以超级用户身份登录,只有来宾用户可以使用

Synology DSM-无法以root身份登录(但可与admin一起使用)

以用户身份登录和通过root使用su更改用户之间有什么区别?

Cakephp 身份验证登录问题。我可以使用 ClientController 登录吗?

无法以 root 身份使用 sudo 登录 MySQL

VS Code调试无法使用import语句解析类,但可以使用命令行正常运行

我无法使用Behat连接到我的网站(但可以使用浏览器)

我可以使用相同的URL,但可以使用不同的动态细分吗?

ASP.NET登录不能在Firefox和IE中正确重定向刚刚登录的用户,但可以与Chrome一起使用

我无法使用julia 1.0.2在控制台中运行.jl文件,但可以使用julia 0.6

无法使用Openvino中间表示文件转发()网络,但可以使用ONNX文件我正在制作IR

Firebase登录:用户可以使用错误的凭据登录

登录问题我可以使用任何用户名和密码登录

Ubuntu UI无响应但可以ssh登录,如何通过ssh登录远程?

Debian 10 su命令以root用户身份登录到现有用户,无需密码

为什么我无法加载早上生成的 excel 文件,但可以使用 Openpyxl 在 Python 中加载它们

身份验证登录模块标志足够不能与两个模块一起使用,但可以单独使用

在Windows 7上没有密码可以物理登录,但可以通过RDP使用密码登录

用户 'root'@'%' 的访问被拒绝(使用密码:YES)但以 root 身份登录

TOP 榜单

  1. 1

    如何在 Roblox Studio 中检查 vector3 值是否在 region3 值中?

  2. 2

    检查点是否位于两组坐标之间

  3. 3

    无法设置webpack-dev-server来启动React应用

  4. 4

    python 2.7:将浮点数舍入到下一个偶数

  5. 5

    无法在 Visual Studio Code 上设置断点

  6. 6

    以用户身份登录和通过root使用su更改用户之间有什么区别?

  7. 7

    在文件保存中重启Golang服务器的最佳方法

  8. 8

    是否可以通过电缆连接在Raspberry PI上访问智能手机的API?

  9. 9

    这个处理关键过期竞争条件的redis lua脚本是纯函数吗?

  10. 10

    像某些文件传输应用程序一样,如何通过WiFi发布设备名称(变量)?

  11. 11

    WhatsApp自定义URL方案在Webview中不起作用

  12. 12

    在Visual Studio 2012上无法打开项目

  13. 13

    WebView:以编程方式清除服务工作者缓存

  14. 14

    是将Spring Component转移到超出Spring上下文的某个类的Anti Pattern?

  15. 15

    检查点是否在圆形扇区中

  16. 16

    为什么本地VM无法按照我认为的方式通过DNS和NSLookup解析?

  17. 17

    Windows 7是否重复使用进程ID?

  18. 18

    强制子类在重写时调用父方法

  19. 19

    如何从多个表中按最新日期记录排序?

  20. 20

    如何手动触发变更事件-angular2

  21. 21

    ARM Linux内核驱动程序中的关键时序

热门标签

归档