su命令无权限,如何解决

原创 已于 2023-04-24 14:33:19 修改 · 4.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #centos

于 2023-04-21 15:47:33 首次发布
su命令用于在Linux中切换用户身份,通常需要输入目标用户的密码。如果没有连接到Linux服务器,可能无法执行。使用-s,-l,-p或-m选项可以改变切换的方式,-c选项允许临时切换用户执行单一命令。根用户可以直接切换到其他用户而无需密码。

正常情况下输入su命令执行如下

 当遇到这种情况时别慌,很大概率是你还没连接Linux服务器。

 在连接成功后,再尝试使用su命令成功的话,就会让你输入其他用户的密码。因为我只有一个普通用户和一个根目录,默认情况下是直接切换根用户。

而根用户切换普通用户直接切换,不需要密码。

 下面是一下关于su命令的知识

su 命令的基本格式如下:

[root@localhost ~]# su [选项] 用户名


选项:
  • -:当前用户不仅切换为指定用户的身份,同时所用的工作环境也切换为此用户的环境(包括 PATH 变量、MAIL 变量等),使用 - 选项可省略用户名,默认会切换为 root 用户。
  • -l:同 - 的使用类似,也就是在切换用户身份的同时,完整切换工作环境,但后面需要添加欲切换的使用者账号。
  • -p:表示切换为指定用户的身份,但不改变当前的工作环境(不使用切换用户的配置文件)。
  • -m:和 -p 一样;
  • -c 命令:仅切换用户执行一次命令,执行后自动切换回来,该选项后通常会带有要执行的命令。
锐策
关注
CentOS 用户权限管理:susudo Linux
KgyDeveloper的博客
10-02 293
CentOS 中,susudo 是常用的用户权限管理工具。su 命令允许用户切换到其他用户的身份,需要输入目标用户的密码。sudo 命令允许普通用户以超级用户权限执行特定命令,需要输入当前用户的密码。通过编辑 sudoers 文件,管理员可以精确控制用户的特权和权限。当您需要执行需要超级用户权限的操作时,建议使用 sudo 命令,因为它提供了更好的安全性和可跟踪性。使用 su 命令要谨慎,确保只在信任的环境中使用,并且只有在必要时才切换到其他用户的身份。
linux提权
weixin_43658613的博客
06-04 448
linux提权
linux系统安全及应用
2401_85084312的博客
06-05 1669
常见的非登录用户账号包括 bin、daemon、adm、lp、mail等为了确保系安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动。如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方法。使用chattr命令,分别结合“+i”“-i”选项来锁定、解锁文件,使用lsattr命令可以查看文件锁定情况。存放账户的文件一旦加入 i 权限就会锁定文件,锁定之后无法修改。
使用su命令切换到别的用户时报su:无法打开会话:拒绝权限
最新发布
chunzhi128的博客
09-10 229
当用户遇到su权限拒绝的情况,可能的原因包括su命令的s位权限不正常、root密码错误、/etc/passwd权限问题、SU WHEEL ONLY设置、pam.d/su配置或资源限制。解决方法包括检査和调整这些相关设置,并査看/var/og/secure日志以获取更多错误信息。通过查看日志,/var/log/message内未见异常,/var/log/secure的登录日志出现以下报错。在root用户中使用su命令切换到别的用户时报su:无法打开会话:拒绝权限。/etc/passwd权限问题。
33.Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 2万+
Linux中wheel组就类似于一个管理员的组。通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。
用户su权限拒绝
m0_72866386的博客
06-05 1万+
【代码】用户su权限拒绝
你好,你好。
子扉居
01-05 1万+
root账户可以登录,但是从一个普通用户su到root的时候,就提示: su:拒绝权限 结果发现,把该普通用户加入到wheel组就可以了。 一切都是handbook中记载的,但是稍不注意,遗忘了就会引起问题。
Linuxsu命令鉴定失败的解决办法
07-01
针对这一问题,常见的解决办法是借助sudo命令来临时获取root权限,进而重置root密码,具体步骤如下:第一步,开启一个终端窗口;第二步,凭借当前用户的用户名及密码完成登录操作;第三步,输入以下命令,将passwd...
Linuxsudo、susu -命令的区别小结
01-10
su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出tom用户,重新以root用户...
linux echo命令以及linux echo命令提示权限不够的解决办法
09-15
### Linux Echo 命令详解及权限问题解决 #### 一、Echo 命令概述 **Echo** 命令Linux 和 Unix 系统中是一个非常基础但极其重要的命令,广泛应用于脚本编写和命令行交互。其主要功能是在屏幕上显示文本,通常...
4-8su命令sudo服务.pdf
11-23
Linux用户身份与文件权限管理 《Linux网络操作系统》课程中,用户身份与文件权限管理是非常...通过正确地理解和使用su命令sudo服务和文件权限管理,系统管理员可以更好地管理Linux系统,提高系统的安全性和可靠性。
Linux禁止普通用户su至root的解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
su切换用户:“拒绝权限
weixin_53389944的博客
05-23 3772
权限问题,执行下面的命令,让执行su命令的用户以该文件属主的权限去执行。app用户执行sudo su正常,su - root报错拒绝权限
su鉴定故障和su拒绝权限
m0_64295612的博客
03-03 1万+
root可以正常切换到普通用户,但是普通用户切换到其他用户的时候会报su拒绝权限su:鉴定故障,他们的区别是什么呢? su拒绝权限,当前账号无法切换到root账户及其他普通用户,此用户没有添加到wheel组中。 su:鉴定故障,当前账号可以切换到root账户,却无法切换到其他普通用户,说明其他普通用户没有添加到wheel组中。 以上,用root账户执行命令:usermod -G wheel tt 在/etc/group中可以看到wheel组后面有包含tt用户,再尝试切换用户就没有问题了。 .
Linuxsu命令无权限
爱软件-从懂得生活开始。
04-08 7913
有时候我们在普通用户下做一些安装
su:密码正确,但权限拒绝
三朝看客
11-23 1万+
查看日志:tail -f /var/log/secure|grep su: 您必须将用户添加到wheel组中: gpasswd -a youruser wheel 另外,您也可以禁用组成员检查su中pam通过编辑 /etc/pam.d/su 并注释掉这一行: auth required pam_wheel.so use_uid 它要求用户在wheel组中才能切换用户。当pam禁用此模块时,以非root用户身份进行用户切换将再次起作用su。 ...
使用su命令切换到别的用户时报su:无法打开会话:权限拒绝
X2779023474的博客
03-22 4347
使用su命令切换到别的用户时报su:无法打开会话:权限拒绝
su root 提示 Permission denied
IT布道
09-05 3762
解决su root无权限的问题
liunx7 su下切换root登陆提示拒绝权限
萌兔兔MMQ!!
03-26 3929
示例 [root@titan ~]# id apple uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel) [root@titan ~]# id banana uid=1002(banana) gid=1001(fruit) 组=1001(fruit) [apple@titan ~]$ su - root 密码: 1 2 [root@titan ~]# [banana@titan ~]$ su - root 密码: 1 2 su: 拒绝权限 [..
su:拒绝权限怎么解决
08-02
### 问题分析 在Linux系统中,`su`命令用于切换用户身份。如果在使用`su`命令时遇到权限拒绝问题,通常是因为目标用户(尤其是root用户)的访问权限受到了限制。这可能是由于系统安全策略的配置,如`/etc/pam.d/su`文件中的PAM模块配置、`/etc/login.defs`中的`SU_WHEEL_ONLY`设置,以及`/etc/sudoers`文件的权限设置等。 在某些Linux发行版中,如银河麒麟操作系统,`sudo su`命令可能因为`/usr/bin/sudo`的权限或`/etc/sudoers`的权限不正确而无法成功切换用户[^1]。此外,如果系统启用了强制访问控制机制(如SELinux或AppArmor),这些机制的策略也可能阻止了`su`命令的正常执行[^3]。 ### 解决办法 #### 1. 检查并修改`/usr/bin/sudo`的权限 如果`sudo`命令权限不正确,可能会导致`sudo su`命令无法执行。可以通过以下命令检查`/usr/bin/sudo`的权限: ```bash ls -l /usr/bin/sudo ``` 如果权限不正确,可以使用以下命令修改权限: ```bash chmod 4755 /usr/bin/sudo ``` 此命令将`sudo`的权限设置为仅root用户可写,并且其他用户只能执行。 #### 2. 检查并修改`/etc/sudoers`的权限 `/etc/sudoers`文件定义了哪些用户或组可以使用`sudo`命令。如果该文件的权限不正确,可能会导致`sudo`命令无法正常工作。可以通过以下命令检查`/etc/sudoers`的权限: ```bash ls -l /etc/sudoers ``` 如果权限不正确,可以使用以下命令修改权限: ```bash chmod 440 /etc/sudoers ``` 此命令将`/etc/sudoers`的权限设置为只读,确保只有root用户可以修改。 #### 3. 配置PAM模块以限制`su`命令的使用 为了增强系统的安全性,可以通过配置PAM模块来限制普通用户使用`su`命令切换到root用户。编辑`/etc/pam.d/su`文件,添加以下行: ```bash auth required pam_wheel.so use_uid ``` 这条命令的意思是:只有`wheel`组的成员才能使用`su`命令切换到root用户[^2]。 #### 4. 配置`/etc/login.defs`以限制`su`命令的使用 除了PAM模块外,还可以通过配置`/etc/login.defs`文件来进一步限制`su`命令的使用。编辑`/etc/login.defs`文件,添加以下行: ```bash SU_WHEEL_ONLY YES ``` 此配置确保只有`wheel`组的成员才能使用`su`命令切换到root用户。 #### 5. 检查强制访问控制机制 如果系统启用了SELinux或AppArmor等强制访问控制机制,需要确保它们的相关策略没有阻止`su`命令的正常执行。可以暂时禁用这些机制以测试问题是否与此相关,或者使用相应的工具(如`semanage`、`audit2allow`或`apparmor_status`、`aa-logprof`)检查和调整策略[^3]。 对于SELinux,可以使用以下命令临时禁用: ```bash setenforce 0 ``` 对于AppArmor,可以使用以下命令停止服务: ```bash systemctl stop apparmor ``` #### 6. 恢复`su`命令权限 如果`su`命令本身出现了权限问题,可以尝试手动恢复其权限。首先检查`su`命令权限: ```bash ls -l /bin/su ``` 如果权限不正确,可以使用以下命令恢复: ```bash chmod 4755 /bin/su ``` 此命令将`su`的权限设置为SUID位,确保所有用户在执行`su`时都以root身份运行[^4]。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值