root无法直接跳转普通用户报错su: Authentication failure

原创 已于 2024-04-10 16:52:40 修改 · 730 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2024-04-10 15:50:53 首次发布

[root@sz-test-storage-01 log]# su - sdd
su: Authentication failure
[root@sz-test-storage-01 log]#

这种限制下,普通用户给了sudo权限,也无法sudo su -  root

需要:sudo -su root登录,root想切换到普通用户也得sudo -su sdd才能切换,无法直接su - sdd切换。

排查过程:

用户没问题

用户也加入了wheel

/var/log/audit/audit.log日志不存在,解决:

sudo mkdir -p /var/log/audit
sudo chmod 750 /var/log/audit
sudo systemctl start auditd
 

查看日志发现:

/usr/bin/su 和/bin/su 是一个文件,权限也无没问题

ok,最后查认证模块,发现问题。

[root@sz-test-storage-01 log]# cat /etc/pam.d/su
#%PAM-1.0
auth        sufficient    pam_rootok.so
auth        required    pam_wheel.so    group=wheel
auth        required    pam_wheel.so    use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth        sufficient    pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth        required    pam_wheel.so use_uid
auth        substack    system-auth   ###把这行注释打开即可
auth        include        postlogin
account        sufficient    pam_succeed_if.so uid = 0 use_uid quiet
account        include        system-auth
password    include        system-auth
session        include        system-auth
session        include        postlogin
session        optional    pam_xauth.so
 

在 PAM(Pluggable Authentication Modules)配置中,auth substack system-auth 这一行表示包含了名为 system-auth 的认证配置文件中的所有规则。这个语法中的 substack 关键字指示 PAM 在当前位置加载另一个配置文件的所有规则,并将它们插入到当前位置。

1、su 用户名 (不加参数-)

这样只是切换了用户,但是shell环境还是原来用户的shell环境,我们可以用pwd来查看

在这里插入图片描述

2、su - 用户名

这样就能登录到切换用户的shell环境
在这里插入图片描述

3. sudo su - root

   这条命令尝试以 root 用户身份启动一个新的 shell。
   如果 root 用户被禁止登录或密码设置为无效,则可能会导致登录失败。

4. sudo -su root

   这条命令在当前 shell 中以 root 用户身份执行指定的命令,但不会启动新的 shell。
   因此,这个命令不会尝试登录 root 用户,而是直接在当前 shell 中以 root 用户的身份执行后续的命令。


 
5. sudo su root:

    这条命令尝试使用 su 命令以 root 用户的身份登录,相当于 su root。 
    如果 root 用户被禁止登录或密码设置为无效,则可能会导致登录失败。

HoRain云--Debian系统su切换失败全解析:从权限配置到PAM调优
2401_86544677的博客
03-19 861
通过本文方案可解决99%的su认证失败问题,对于复杂的企业环境,建议结合FreeIPA实现集中式身份管理。遇到内核级故障时,可通过Kdump获取崩溃日志进行深度分析。
Linux编程之权限系统与工具使用(二),经验总结
m0_66264655的博客
01-29 1013
文件默认最大权限666,umask=022 -rw-rw-rw- 减去 -----w–w- 等于 -rw-r–r-- (644) 文件默认最大权限666,umask=033 -rw-rw-rw- 减去 -----wx-wx 等于 -rw-r–r-- (644) 其实是做了一个逻辑与的运算。 目录的默认权限: 1.目录默认权限最大是777。 2.目录默认权限换算成字符在相减。 3.建立目录之后的默认权限,是777减去umask的值。 修改umask的值: 使用umask .
记一次root无法切换到普通用户su: failed to execute /bin/bash: Permission denied
u010890025的博客
05-10 1409
网上搜索资料,有人说是openfiles打开数不够,有人说是pam.d/su配置问题。经检查,这些都正常,继续搜资料,终于找到原因了。
su: Authentication failure问题
weixin_30783629的博客
12-04 220
参考(感谢):https://blog.youkuaiyun.com/jxaucm/article/details/80194372 su命令不能切换root,提示su: Authentication failure,只要你sudo passwd root过一次之后,下次再su的时候只要输入密码就可以成功登录了。 <wiz_tmp_tag id="wiz-tab...
su: Authentication failure
qq_2585225353的博客
01-03 1643
在下使用su进入root模式时,出现的提示。
root用户不能够sudo切换到普通用户解决办法
yao51011010的专栏
05-07 926
可以让你以root身份执行命令,来完成一些我们这个账号完成不了的任务。但是并非所有用户都能够执行sudo,因为有权限的用户都在/etc/sudoers中。找到root ALL=(ALL) ALL文件,在下方添加自己的账户并:wq!
su : Authentication failure
深入挖掘,筑基为先;知其然,知其所以然。
02-10 1436
sudo passwd 命令,解决 Authentication failure 错误。
Linux】NFS如何限制可以获取NFS输出列表的IP和用户
最新发布
梦想做运维工程师的小青年
11-06 2113
Linux环境下,NFS安装、服务确认以及配置、处理showmount -e信息泄露(CEE-1999-0554)、其他常用客户端命令
Linux初学(二) VI&用户管理&文件权限
ys1215的博客
03-18 1036
usr/sbin/usermod zz2用户组中所有的用户可以执行/usr/sbin下除usermod以外的命令。zz2 ALL=(ALL) /usr/bin/* *表示可以执行/usr/bin/下的所以命令。-s:创建用户并且指定用户的shell类型 默认是/bin/bash /sbin/nologin。-d:修改用户的家目录,修改家目录后,需要将原有家目录的隐藏文件一并复制或者移动到新的家目录下。
实战案例:通过QCN还原解决5G驻网失败——网络深度修复全流程解析
!... # 摘要 5G驻网失败是影响终端正常接入网络的关键问题,其中QCN(Qualcomm Configuration Name)文件的完整性与匹配性起着决定性作用。本文系统梳理了5G网络接入流程中NAS与AS层的信令交互机制,深入解析QCN文件的...
suAuthentication failure
qq_30445397的博客
12-03 865
VMware简易安装完之后输入su获取root权限,提示 suAuthentication failure 原因:安装完后Ubuntu默认没有给root用户设置密码,所以出现认证失败。 解决办法 :给root设置新密码 sudo passwd rootsudo】password for ****:输入当前用户的密码 Enter new UNIX password:输入root用户密码 ...
su:Authentication failure
qq_25598453的博客
02-02 552
执行以下命令,再分别录告诉root密码与确认密码 sudo passwd root 注: [sudo] password for chm: 当前用户密码 Enter new UNIX password :输入新的unix密码 Retype new UNIX password :确认unix密码 passwd:password updated successfully:密码更新成功 ...
SU - Authentication failure
学 习 者 说
06-22 1657
<br /> <br /><br />puffcn@puffCN-Ubuntu:/usr$ mkdir test<br />mkdir: cannot create directory 'test': Permission denied<br />puffcn@puffCN-Ubuntu:/usr$ su<br />Password:<br />su: Authentication failure<br /> <br /> <br />原来所ubuntu一开始并没有给root分配密码。<br />首先sud
expect脚本里 su - root 报错 su: Authentication failure
08-01
在Expect脚本中,如果执行`su - root`命令时遇到`su: Authentication failure`错误,那通常意味着密码输入有误或者当前用户没有足够的权限来切换到`root`用户。 您可以尝试以下解决方法: 1. 确保您在Expect脚本中正确输入了`root`用户的密码。可以使用`send`命令发送密码给`su`命令。 ```bash #!/usr/bin/expect spawn su - root expect "Password:" send "your_root_password\r" interact ``` 在上述示例中,使用`send`命令将`your_root_password`替换为实际的`root`用户密码,并添加`\r`来模拟回车键。 2. 检查当前用户是否具有切换到`root`用户的权限。确保当前用户是`sudoers`文件中允许切换到`root`用户用户之一。 您可以使用以下命令来编辑`sudoers`文件: ```bash sudo visudo ``` 在打开的文件中,找到以下行: ``` # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ``` 确保当前用户所属的组在这行的前面没有被注释掉(没有以`#`开头),并且用户属于该组。如果需要添加用户到该组,可以使用以下命令: ```bash sudo usermod -aG sudo your_username ``` 将`your_username`替换为您要添加到`sudo`组的用户名。 请注意,执行`su - root`命令时,为了安全起见,密码不会显示在终端上。 如果上述方法仍然无法解决问题,请确保您的`root`用户密码正确,并且具有足够的权限来切换到`root`用户。 希望这些信息对您有所帮助!如果您还有其他问题,请随时提问。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值