Eu não posso su - em minha conta root de um usuário normal

Question

Eu não posso su - em minha conta root de um usuário normal

#1 resposta do (1 votos)

1

Não consigo alternar o usuário normal para o root e recebo o seguinte erro:

    [user2@server1 ~]$ su -
Password: 
su: Authentication failure

Eu sei que a senha está correta.

Também permissões no meu arquivo su estão corretas para su

[user2@server1 ~]$ ll /bin/su -rwsr-xr-x. 1 root root 32032 Mar 28 2014 /bin/su

E toda vez que eu tento fazer login e ele é recusado, vejo as seguintes mensagens em / var / log / secure file

    'Nov  2 14:17:54 server1 su: pam_unix(su-l:auth): authentication failure; logname=user2 uid=1000 euid=0 tty=tty1 ruser=user2 rhost=  user=root
Nov  2 14:17:54 server1 su: pam_succeed_if(su-l:auth): requirement "uid >= 1000" not met by user "root'

Agora, eu realmente não entendo essas mensagens. Eu sinto que está apontando para o nome de usuário com o UID 1000. Por engano, eu acho que excluí meu nome de usuário "user 1" e foi anexado ao UID 1000. Agora o sistema não me permite adicionar um ID de usuário1 dizendo que ele já existe e ganhou nem me deixe deletar!

    [root@server1 ~]# useradd user1
useradd: user 'user1' already exists 
[root@server1 ~]# userdel -r user1
userdel: user user1 is currently used by process 3300 
user2     3300  3288  0 14:27 ?        00:00:00 sshd: user2@pts/1

Precisa de ajuda!

adicionou user3 e tentou su - com isso

[user3@server1 ~]$ su -
Password: 
su: Authentication failure
[user3@server1 ~]$ id
uid=1001(user3) gid=1001(user3) groups=1001(user3) context=staff_u:staff_r:staff_t:s0

adicionado user2 e o sistema automaticamente atribuiu o UID 1000, mas também não está funcionando

[user2@server1 ~]$ su -
Password: 
su: Authentication failure

Isso é estranho

[user2@server1 ~]$ id user1
uid=1000(user2) gid=1000(user2) groups=1000(user2)
[user2@server1 ~]$ id user2
uid=1000(user2) gid=1000(user2) groups=1000(user2)

Veja como meu arquivo su se parece

[root@server1 ~]# cat /etc/pam.d/su
#%PAM-1.0
auth        sufficient  pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient  pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required    pam_wheel.so use_uid
auth        substack    system-auth
auth        include     postlogin
account     sufficient  pam_succeed_if.so uid = 0 use_uid quiet
account     include     system-auth
password    include     system-auth
session     include     system-auth
session     include     postlogin
session     optional    pam_xauth.so

Eu também tentei remover "so uid = 0", mas o mesmo resultado

permissions root administration linux

por Romio 03.11.2015 / 00:35

1 resposta

Tags permissions root administration linux

Como lidar com múltiplos executáveis grandes sem ter que atualizar um sistema? Código EXCEL VBA que pesquisa informações entre duas guias. E retorna quais informações estão faltando [closed]

score 1 · Answer 1

Na sua configuração pam.d ( /etc/pam.d/ ) você provavelmente está fazendo a verificação do UID em algum lugar, ou ele foi adicionado automaticamente. O problema acontece quando o usuário que executa su - tem um ID acima de 1000, o que no seu caso é verdadeiro; então pam.d rejeitará sua tentativa su - .

Veja o diretório mencionado e encontre um arquivo contendo algo assim:

auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success

(Pode variar, a parte importante é uid >= 1000 ).

Se você encontrá-lo, simplesmente exclua a parte de verificação. Então, se você encontrar uma linha como a acima, altere para:

auth        requisite     pam_succeed_if.so quiet_success

Não é necessário reiniciar nada, o comando su - deve funcionar imediatamente após.