su root
またはsu
でrootとしてログインできないのはなぜですか(誤ったパスワードエラーが表示されます)、しかしssh root@localhost
でログインできますまたはssh root@my_local_IP
と同じパスワードを使用しますか?
CentOS 6.4を使用しています。
cat /etc/pam.d/su
与える:
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
$ Sudo grep su /var/log/secure | grep -v Sudo
与える:
Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost= user=root
約20回繰り返しました。
あなたのコメントでは、/bin/su
には次のモード/所有者がいると言っています:
-rwxrwxrwx. 1 root root 30092 Jun 22 2012 /bin/su
ここには2つの問題があります。
set-uidビットをオンにして、常にroot権限で実行する必要があります。それ以外の場合、通常の(非root)ユーザーが実行すると、/etc/shadow
のパスワード情報にアクセスできません。 useridを目的の新しいユーザーに設定する機能。
他のユーザーが変更できないように、group
およびother
書き込みビットをオフにする必要があります。
これを修正するには、root
としてログインします-ssh
-でこれを行うことができ、次のように入力します
chmod 4755 /bin/su
または、代わりに
chmod u+s,g-w,o-w /bin/su
( chmodの標準ドキュメント は、引数の種類について詳しく説明しています。)これにより、オペレーティングシステムが最初にインストールされたときのモードビットに復元されます。このファイルをリストすると、次のようになります。
-rwsr-xr-x. 1 root root 30092 Jun 22 2012 /bin/su
@ G-Manが述べたように、モード777のファイルは信頼できないユーザーによって上書きされる可能性があり、その場合は、配布メディアまたはバックアップから再インストールすることをお勧めします。
このようなエラーメッセージが表示される場合
su: PAM adding faulty module: /lib64/security/pam_tally.so
su: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directory
このステップを実行します。
ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so
次にsuを試してください。うまくいくはずです。