OpenEuler系统普通用户su-root报错“权限错误”的处理办法

已于 2025-05-08 13:46:23 修改
阅读量959 收藏 8
点赞数 11
分类专栏: 系统集成 文章标签: linux openEuler
于 2025-01-03 07:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xxddxhyz/article/details/144882216
版权

今天客户找到我,说是他从普通用户su - root报错。这个问题挺经典记录一下处理的过程

客户的操作系统是openEuler操作系统。

报错如下:所示

[omm@Zxyyqzserver ~]$ su - 
Password: 
su: Permission denied

在客户尝试了几次之后,直接是把root给锁定了,还好之前己经打开过一个root连接窗口,这里直接使用命令解锁一下。

[root@Zxyyqzserver ~]# faillock 
root:
When                Type  Source                                           Valid
2025-01-02 08:30:19 TTY   /dev/pts/0                                           V
2025-01-02 08:32:53 TTY   /dev/pts/0                                           V
2025-01-02 08:34:57 TTY   /dev/pts/0                                           V
[root@Zxyyqzserver ~]# faillock --user root --reset

既然是报权限错误,那么一定是缺少了相应的权限。

检查/etc/pam.d/su中是否配置了非wheel组用户账号禁止使用su:

# grep pam_wheel.so /etc/pam.d/su | grep required
auth	 required	 pam_wheel.so use_uid

确认了一下,是欧拉系统做了加固secure-configuration-benchmark/release/openEuler安全配置基线.md · openEuler/security-committee - Gitee.com

欧拉系统安全基线说明

su命令可以使一个普通用户拥有超级用户或其他用户的权限,它经常被用于从普通用户账号切换到系统root账号。su命令为用户变更身份提供了便捷的途径,但如果不加约束的使用su命令,会给系统带来潜在的风险。通过对用户使用su访问root账号的权限进行限制,仅对部分账号进行su使用授权,可以提高系统账号使用的安全性。

openEuler默认仅允许wheel组中的普通用户具有su的使用权限。

修复方法1:

全局修改,以后普通用户都能su - root

修改/etc/pam.d/su配置文件,配置非wheel组用户账号禁止使用su(就是加#号注释掉这行)

# vim /etc/pam.d/su
auth	 required	 pam_wheel.so use_uid

修复方法2:

只针对当前omm用户,把该用户加到wheel组即可

[root@Zxyyqzserver ~]# usermod -G wheel omm
[root@Zxyyqzserver ~]# id omm
uid=1000(omm) gid=1000(dbgrp) groups=1000(dbgrp),10(wheel)
OpenEuler23.03欧拉系统_安装瀚高数据库企业版6.0.4_openeuler切换root用户_su:拒绝权限_passwd: 鉴定令牌操作错误---国产瀚高数据库工作笔记001
添柴程序猿的专栏
07-20 902
这里说一下 这个如果在centos7.9 应该还可以到时候自己试试吧,我这里用的openeuler23.03,或者如果你用的是centos8的话,这里安装的时候就要用yum install python3-devel,不能用python,要用python3,python是找不到的,会安装出错。首先去上传安装包rpm格式的,这个是在瀚高官网下载的,下载以后名称是乱的我给修改了一下,也不知道具体版本,但是是最新版本的.这个4.5.8是我自己加上的,实际以安装后显示的版本为准。
openEuler基础(二十五)用户之间切换操作(susudo命令)
授业中寻找乐趣
04-17 1万+
提出问题: 如何给普通用户提升权限? 如何让用户之间相互切换? openEuler用户的类别为超级用户普通用户和虚拟用户。一般情况下,登录账户为普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户权限才能进行,此时就需要将普通用户提升权限,更改为root用户。 在切换用户身份时,常用到的命令有三种: su:此命令在切换用户时,仅切换root用户身份,但shell环境仍为普通用户su –:此命令在切换用户时,用户身份和shell环境都会切换为root用户sudo:此命令可以允许普通用
openEuler普通用户su root时Permission denied
srebro.cn | 运维小弟
09-24 1374
openEuler默认普通用户是不能通过su切换到root用户的如果想通过su切换到root,有以下两个解决办法
Open Euler普通用户su root时Permission denied
最新发布
weixin_55650075的博客
11-19 744
在部署openeuler 系统的时候,系统会提示创建个普通用户,且这个用户可以su切换到root用户下,因为这个用户就在whell用户组里。注释“auth required pam_wheel.so use_uid”,大概在第21行(可以用。Open Euler普通用户su root时Permission denied。#把普通用户puaiuc添加到wheel组中。再次su root 输入密码即可成功!修改/etc/pam.d/su文件,兔兔温馨提示:转载请标明出处!
OpenEuler普通用户切回root,提示permission denied
weixin_44865577的博客
10-20 1945
auth requied pam_wheel.so use_uid #此配置开启,只有wheel组的用户可以切回至rootOpenEuler普通用户切回root,提示permission denied。1、使用root登录,修改/etc/pam.d/su,注释掉。usermod -G wheel 用户名。2、将用户加入wheel组。
su: Permission denied
热门推荐
西溪少女的梦
07-01 1万+
在切换到root账户时输入: su root 出现报错su: Permission denied 同时root的密码应该是正确的 解决方案: 找到文件 /etc/pam.d/su 注释掉以下代码: auth required pam_wheel.so use_uid 保存退出就可以了 ...
openEuler-22.03-LTS-SP2源码编译部署OpenStack-Zed详细攻略
wstc2689784536的博客
08-11 1870
openEuler-22.03-LTS-SP2源码编译部署OpenStack-Zed详细攻略
openEuler 22.03 LTS SP3源码编译部署OpenStack-Caracal
wstc2689784536的博客
05-26 1133
openEuler 22.03 LTS SP3源码编译部署OpenStack-Caracal,优化后的部署方法,比较安全。
openeuler安装mysql_基于鲲鹏底座openEuler系统部署web站点(java+mysql+tomcat)实践
weixin_33622043的博客
02-19 1364
简述本次实践主要对java站点从开发完成到部署在鲲鹏服务器openEuler系统操作过程进行记录,部署项目主要基于java开发使用springmvc+mybatis开发数据库使用mysql,开发工具使用eclipse,web应用服务器使用tomcat实践环境操作系统:openEuler 20.03 64bit with ARM服务器:鲲鹏云主机1vCPUs | 1GB | kc1.small.1...
openEuler 24.03 (LTS)安装postgresql-16.4
weixin_43183690的博客
08-18 2079
PostgreSQL是一种关系型数据库管理系统(RDBMS),它使用SQL(结构化查询语言)进行数据管理和操作。它是由PostgreSQL全球开发团队开发的免费开源软件。以下是一些PostgreSQL的特点和功能:可扩展性:PostgreSQL支持水平扩展和垂直扩展,可以通过添加更多的节点或增加更多的硬件资源来提高系统的容量和性能。ACID事务:PostgreSQL支持ACID(原子性、一致性、隔离性和持久性)事务。这确保了数据的完整性和一致性。
OpenEuler系统普通用户切换root不成功问题
Jie_Chang的博客
10-05 4216
解决openeuler无法使用user切换root问题
用户su权限被拒绝
m0_72866386的博客
06-05 1万+
【代码】用户su权限被拒绝。
openEuler20.03普通用户如何使用su切换到root
weixin_44147924的博客
11-23 4576
使用普通用户admin想切换到root执行命令时,一直提示拒绝权限密码:su: 拒绝权限
笔记-ssh登录openeuler登录不上
evolay的专栏
11-03 2065
在本地 telnet 192.168.0.100 22 (通常连接成功后,会显示类似SSH-2.0-OpenSSH_8.2版本信息)#StrictModes yes #######StrictModes不能为no,直接注释掉所有的StrictModes即可。2. 查看:/etc/hosts.allow /etc/hosts.deny是否存在,及相关配置。3. vim /etc/ssh/sshd_config中,查看确保如下。以上需要sshd服务进程存在,以及防火墙是通的。
普通用户无法suroot用户的解决方法
什么什么高手的博客
12-15 3336
普通用户无法suroot用户的解决方法
OpenEuler操作系统创建普通用户切换root用户报错
Lzcsfg的博客
04-03 1622
openEuler用户的类别为超级用户普通用户和虚拟用户。一般情况下,登录账户为普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户权限才能进行,此时就需要将普通用户提升权限,更改为root用户su:此命令在切换用户时,仅切换root用户身份,但shell环境仍为普通用户su –:此命令在切换用户时,用户身份和shell环境都会切换为root用户;解决办法2:将普通用户添加到 wheel (欧拉系统一般是wheel)组中。sudo:此命令可以允许普通用户执行管理员账户才能执行的命令。
openEuler系统管理实战:用户权限sudo提权、systemctl服务控制与防火墙策略
m0_71332744的博客
07-03 1228
本文详细介绍了如何在openEuler系统中管理用户权限、使用sudo提权、控制服务以及配置防火墙策略。通过学习这些内容,读者可以更好地理解openEuler系统的管理方法。
su - root报错问题记录
weixin_53389944的博客
03-31 3885
原来只有root用户可以执行su这条命令,+s后其他用户都可享有文件属主的权限。通过chown将文件属主调整为root,这样其他用户即可以root权限操作该文件。参数 s:在文件执行时把进程的属主或组ID置为该文件的文件属主。使用chmod命令赋权:chmod +s /bin/su
su切换用户:“拒绝权限
weixin_53389944的博客
05-23 3362
权限问题,执行下面的命令,让执行su命令的用户以该文件属主的权限去执行。app用户执行sudo su正常,su - root报错拒绝权限
expect脚本里 su - root 报错 su: Authentication failure
08-01
在Expect脚本中,如果执行`su - root`命令时遇到`su: Authentication failure`错误,那通常意味着密码输入有误或者当前用户没有足够的权限来切换到`root`用户。 您可以尝试以下解决方法: 1. 确保您在Expect脚本中正确输入了`root`用户的密码。可以使用`send`命令发送密码给`su`命令。 ```bash #!/usr/bin/expect spawn su - root expect "Password:" send "your_root_password\r" interact ``` 在上述示例中,使用`send`命令将`your_root_password`替换为实际的`root`用户密码,并添加`\r`来模拟回车键。 2. 检查当前用户是否具有切换到`root`用户权限。确保当前用户是`sudoers`文件中允许切换到`root`用户用户之一。 您可以使用以下命令来编辑`sudoers`文件: ```bash sudo visudo ``` 在打开的文件中,找到以下行: ``` # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ``` 确保当前用户所属的组在这行的前面没有被注释掉(没有以`#`开头),并且用户属于该组。如果需要添加用户到该组,可以使用以下命令: ```bash sudo usermod -aG sudo your_username ``` 将`your_username`替换为您要添加到`sudo`组的用户名。 请注意,执行`su - root`命令时,为了安全起见,密码不会显示在终端上。 如果上述方法仍然无法解决问题,请确保您的`root`用户密码正确,并且具有足够的权限来切换到`root`用户。 希望这些信息对您有所帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐sir(徐慧阳)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值