以orguser身份登录后执行命令
su - newuser
输入正确的密码以后,报错:
Account locked due to 216 failed logins
su: Permission denied
网上资料说检查su命令的setuid属性位,这个是正常的。
再查,发现系统为了提高安全性,有一个控制su权限的wheel组。
当su权限做了限制以后,只有wheel组的用户才能正常切换
所以,就把用户加到wheel组里面就行了:
usermod -aG wheel orguser
这个问题其实出现好久,但是没有找到其中的规律,
因为,我们一般是先登录用户A,这个用户属于wheel组。
然后A用户su切换到用户B,B用户不属于wheel组。
关键的地方来了:B用户此时可以su!
后来测试发现,登A切B可以SU,直接登B不可以!终于确定是wheel组的问题。
参考文章:
https://blog.csdn.net/wuweilong/article/details/39722875