su -l permissão de raiz negada

0

Eu tenho o centos7 como uma caixa virtual no windows 7. Além do root, criei outro usuário "john" durante esse tempo. Algum tempo depois, eu esqueci minha senha de root e redefini a minha solicitação de usuário único. Desde então, sempre que eu faço o login como "john", não consigo fazer su -l root . Eu recebo permission denied . Eu entrei como root e alterei o arquivo sudoer com o seguinte:

root ALL=(ALL) ALL
admin ALL=/bin/su
Defaults: admin rootpw
john ALL=(ALL) ALL

Em seguida, adicionei john ao grupo wheel e atualizei /etc/pam.d/su com:

auth required pam_wheel.so use_uid

Além disso, não consigo fazer su -l john quando estou logado como "root". Qualquer ajuda aqui é apreciada.

/var/log/secure mostra:

Mar 6 .... localhost su: PAM(other) no module name supplied
Mar 6 .....localhost su: PAM(other) illegal module type: @include
Mar 6 .....localhost su: PAM pam_parse: expecting return value: [...common-session]

Manny

    
por mannydev 06.03.2017 / 14:15

1 resposta

0

Parece que você pode ter algum erro de configuração no PAM. Verifique o /etc/pam.d para mudanças recentes. Para uma verificação rápida, você pode fazer algo como:

for i in /etc/pam.d/* ; do rpm -qf $i; done | sort -u | sed -e 's/-[0-9]*.*//' | while read p; do echo "Verrifing package $p"; rpm -V $p ; done

Isso basicamente imprimirá todos os pacotes que possuem arquivos em /etc/pam.d. Em seguida eu uso sed para remover as marcas de versão deles e no passado eu uso o rpm -V, que compara arquivos no disco com aqueles em pacotes rpm.

Se alguma alteração for detectada, ela será impressa na tela no formulário:

S.5....T.  c /etc/pam.d/su-l

O significado dos sinalizadores é o seguinte ( man rpm )

S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ

Se você encontrar arquivos alterados, poderá examiná-lo para verificar se as alterações foram feitas por você e se há erros ou não. Você pode querer mover o arquivo de configuração problemático e reinstalar o pacote que o possui com yum reinstall pkg_name .

    
por 06.03.2017 / 15:35

Tags