web-dev-qa-db-ja.com

suコマンドではrootとしてログインできませんが、SSHではできます

su rootまたはsuでrootとしてログインできないのはなぜですか(誤ったパスワードエラーが表示されます)、しかしssh root@localhostでログインできますまたはssh root@my_local_IPと同じパスワードを使用しますか?

CentOS 6.4を使用しています。


pdate1

cat /etc/pam.d/su

与える:

#%PAM-1.0
auth        sufficient  pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient  pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required    pam_wheel.so use_uid
auth        include     system-auth
account     sufficient  pam_succeed_if.so uid = 0 use_uid quiet
account     include     system-auth
password    include     system-auth
session     include     system-auth
session     optional    pam_xauth.so

pdate2

$ Sudo grep su /var/log/secure | grep -v Sudo

与える:

Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost=  user=root

約20回繰り返しました。

17
Alireza Fallah

あなたのコメントでは、/bin/suには次のモード/所有者がいると言っています:

-rwxrwxrwx. 1 root root 30092 Jun 22 2012 /bin/su

ここには2つの問題があります。

  • set-uidビットをオンにして、常にroot権限で実行する必要があります。それ以外の場合、通常の(非root)ユーザーが実行すると、/etc/shadowのパスワード情報にアクセスできません。 useridを目的の新しいユーザーに設定する機能。

  • 他のユーザーが変更できないように、groupおよびother書き込みビットをオフにする必要があります。

これを修正するには、rootとしてログインします-ssh-でこれを行うことができ、次のように入力します

chmod 4755 /bin/su

または、代わりに

chmod u+s,g-w,o-w /bin/su

chmodの標準ドキュメント は、引数の種類について詳しく説明しています。)これにより、オペレーティングシステムが最初にインストールされたときのモードビットに復元されます。このファイルをリストすると、次のようになります。

-rwsr-xr-x. 1 root root 30092 Jun 22 2012 /bin/su

@ G-Manが述べたように、モード777のファイルは信頼できないユーザーによって上書きされる可能性があり、その場合は、配布メディアまたはバックアップから再インストールすることをお勧めします。

23
Mark Plotnick

このようなエラーメッセージが表示される場合

su: PAM adding faulty module: /lib64/security/pam_tally.so
su: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directory

このステップを実行します。

ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so

次にsuを試してください。うまくいくはずです。

0
Shaji A M