近来碰到的一个问题总结

转载：http://blog.sina.com.cn/s/blog_4dbe6b030100auzj.html

<wbr><wbr><wbr>国庆归来，发现有台服务器不能登陆了，这台服务器为：RED HAT ENTERPRISE LINUX 4 OS，先是用securecrt远程连接，报错：连接已复位，是否重新连接到。。。。，然后到机房主机那里登陆查看原因，发现ROOT用户不能登陆，老是说INCORRECT，进入SINGLE模式修改密码，REBOOT，发现依然是：密码错误。感到奇怪，同时发现在启动时，随系统启动的SSHD报了很长的错误。REBOOT,进SINGLE模式，试图启动SSHD，发现报错为，几个带KEY的认证密钥文件 TOO OPEN，一看才发现权限全是777了，莫名其妙。同时发现其它的文件，/ETC /VAR 等下面的文件的权限全被改了。</wbr></wbr></wbr>

<wbr><wbr><wbr>将/etc/ssh/下的文件修改权限后，SSHD，可以正常启动了，ROOT还是不能登陆，修改/root/下带.bash的几个文件的权限，就可以了，同时将/home/下其它用户的目录下的权限全修改了。</wbr></wbr></wbr>

<wbr><wbr><wbr>同时，发现个问题，此时，虽然能登陆，但是用其它普通用户登陆时，不能SU到ROOT，<span style="word-wrap:normal; word-break:normal; line-height:21px; font-size:10.5pt; font-family:宋体">提示：<span lang="EN-US" style="word-wrap:normal; word-break:normal; line-height:21px">cannot set groups:</span>不允许的操作，解决办法：</span></wbr></wbr></wbr>

[切换到/bin目录下
用ls -l 看下su文件的权限是不是rwxr-xr-x或者-rwxrwxrwx，如果是执行一下面命令
chmod ug+s su

然后就应该OK了。

权限对比：

修改前权限：-rwxrwxrwx
修改后权限：-rwsrwsrwx

为什么要给su这个文件+ s这个权限呢？

加s权限是以拥有者的身份执行程序，这就是root可以用su，而其他用户不行的原因。

root有最高权限，以某程序的拥有者身份执行程序不需要输入密码，而其他用户想这么做则需要输入密码。]

<wbr>注：括号中内容为参考。</wbr>

附加：

<wbr><wbr>在linux下，有些配置文件是不允许任何人包括root修改的，为了防止被误删除或修改，<br><wbr><wbr>可以设定该文件的"不可修改位(immutable)"。<br> 　　例如：<br> 　　chattr +i /etc/fstab<br> 　　如果需要修改文件则：<br> 　　chattr -i /etc/fstab<br> 　　以后再修改文件。</wbr></wbr></wbr></wbr>