su - root could not open session
今天一同事在登录linux之后,进行su - 切换用户的时候,发现报错 su - root could not open session
切换不好。
经过查看,limit.conf 配置是可以的,但是配置之后不生效。
然后查看到 日志存放的为/var/log/secure
Jun 13 15:25:19 hlsjserver08 su: PAM pam_parse: expecting return value; [...retry=3]
Jun 13 15:25:19 hlsjserver08 su: PAM (su-l) illegal module type: try_first_pass
Jun 13 15:25:19 hlsjserver08 su: PAM pam_parse: expecting return value; [...retry=3]
Jun 13 15:25:25 hlsjserver08 su: pam_unix(su-l:session): session opened for user btmon by btmon(uid=503)
查看配置文件中包含此关键字的文件,使用命令如下:
find ./* -name \* -type f -print|xargs grep "retry=3"
./pam.d/system-auth-ac:password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 minclass=2
打开文件,发现
password requisite pam_cracklib.so password requisite pam_cracklib.so minlen=8 minclass=3 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1
try_first_passretry=3 type=
进行了换行。
所以需要
password requisite pam_cracklib.so
password requisite pam_cracklib.so minlen=8 minclass=3 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1 try_first_passretry=3 type=
问题解决
今天一同事在登录linux之后,进行su - 切换用户的时候,发现报错 su - root could not open session
切换不好。
经过查看,limit.conf 配置是可以的,但是配置之后不生效。
然后查看到 日志存放的为/var/log/secure
Jun 13 15:25:19 hlsjserver08 su: PAM pam_parse: expecting return value; [...retry=3]
Jun 13 15:25:19 hlsjserver08 su: PAM (su-l) illegal module type: try_first_pass
Jun 13 15:25:19 hlsjserver08 su: PAM pam_parse: expecting return value; [...retry=3]
Jun 13 15:25:25 hlsjserver08 su: pam_unix(su-l:session): session opened for user btmon by btmon(uid=503)
查看配置文件中包含此关键字的文件,使用命令如下:
find ./* -name \* -type f -print|xargs grep "retry=3"
./pam.d/system-auth-ac:password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 minclass=2
打开文件,发现
password requisite pam_cracklib.so password requisite pam_cracklib.so minlen=8 minclass=3 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1
try_first_passretry=3 type=
进行了换行。
所以需要
password requisite pam_cracklib.so
password requisite pam_cracklib.so minlen=8 minclass=3 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1 try_first_passretry=3 type=
问题解决
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28869493/viewspace-2119588/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/28869493/viewspace-2119588/