root无法直接跳转普通用户报错su: Authentication failure

已于 2024-04-10 16:52:40 修改
阅读量362 收藏 2
点赞数 6
分类专栏: linux 文章标签: linux 运维 服务器
于 2024-04-10 15:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iris_csdn/article/details/137599976
版权

[root@sz-test-storage-01 log]# su - sdd
su: Authentication failure
[root@sz-test-storage-01 log]#

这种限制下,普通用户给了sudo权限,也无法sudo su -  root

需要:sudo -su root登录,root想切换到普通用户也得sudo -su sdd才能切换,无法直接su - sdd切换。

排查过程:

用户没问题

用户也加入了wheel

/var/log/audit/audit.log日志不存在,解决:

sudo mkdir -p /var/log/audit
sudo chmod 750 /var/log/audit
sudo systemctl start auditd
 

查看日志发现:

/usr/bin/su 和/bin/su 是一个文件,权限也无没问题

ok,最后查认证模块,发现问题。

[root@sz-test-storage-01 log]# cat /etc/pam.d/su
#%PAM-1.0
auth        sufficient    pam_rootok.so
auth        required    pam_wheel.so    group=wheel
auth        required    pam_wheel.so    use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth        sufficient    pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth        required    pam_wheel.so use_uid
auth        substack    system-auth   ###把这行注释打开即可
auth        include        postlogin
account        sufficient    pam_succeed_if.so uid = 0 use_uid quiet
account        include        system-auth
password    include        system-auth
session        include        system-auth
session        include        postlogin
session        optional    pam_xauth.so
 

在 PAM(Pluggable Authentication Modules)配置中,auth substack system-auth 这一行表示包含了名为 system-auth 的认证配置文件中的所有规则。这个语法中的 substack 关键字指示 PAM 在当前位置加载另一个配置文件的所有规则,并将它们插入到当前位置。

1、su 用户名 (不加参数-)

这样只是切换了用户,但是shell环境还是原来用户的shell环境,我们可以用pwd来查看

在这里插入图片描述

2、su - 用户名

这样就能登录到切换用户的shell环境
在这里插入图片描述

3. sudo su - root

   这条命令尝试以 root 用户身份启动一个新的 shell。
   如果 root 用户被禁止登录或密码设置为无效,则可能会导致登录失败。

4. sudo -su root

   这条命令在当前 shell 中以 root 用户身份执行指定的命令,但不会启动新的 shell。
   因此,这个命令不会尝试登录 root 用户,而是直接在当前 shell 中以 root 用户的身份执行后续的命令。


 
5. sudo su root:

    这条命令尝试使用 su 命令以 root 用户的身份登录,相当于 su root。 
    如果 root 用户被禁止登录或密码设置为无效,则可能会导致登录失败。

小懒虫不想写博客
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux编程之权限系统与工具使用(二),经验总结
m0_66264655的博客
01-29 943
文件默认最大权限666,umask=022 -rw-rw-rw- 减去 -----w–w- 等于 -rw-r–r-- (644) 文件默认最大权限666,umask=033 -rw-rw-rw- 减去 -----wx-wx 等于 -rw-r–r-- (644) 其实是做了一个逻辑与的运算。 目录的默认权限: 1.目录默认权限最大是777。 2.目录默认权限换算成字符在相减。 3.建立目录之后的默认权限,是777减去umask的值。 修改umask的值: 使用umask .
linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 907
Linux 下创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
记一次root无法切换普通用户su: failed to execute /bin/bash: Permission denied
u010890025的博客
05-10 562
网上搜索资料,有人说是openfiles打开数不够,有人说是pam.d/su配置问题。经检查,这些都正常,继续搜资料,终于找到原因了。
su: Authentication failure问题解决方式
热门推荐
二月十六的博客
02-14 1万+
su: Authentication failure问题解决方式
su 报错su: Authentication failure
TuringZGJ的博客
08-21 1万+
su切换root权限时报错su: Authentication failure, 分析原因:可能是初次使用此命令,需要更新root密码。 解决方法:执行sudo passwd root命令,完成后再次输入su即可切换权限。
su - root,显示认证失败
sinat_27180563的博客
08-25 9780
在终端下用su命令切换root用户时会有 Authentication failure( 认证失败)的提示,根本原因是root用户没有被创建。 1、首先用快捷键crtl+alt+T 打开终端,显示的是用户名@电脑名:~$,符号$就表示现在处于普通用户权限。 2、为root创建密码 sudo passwd root 输入密码,成功之后会显示passwd: password update...
记录报错_linux: su root 报错su: Authentication failure
二等碗
11-26 4515
su root 切换用户提升权限的时候报错su: Authentication failure。参考下图,进行 su root 则不会报错了。希望能写一些简单的教程和案例分享给需要的人。su - c : 用其他用户身份执行命令。如果我们要执行其他命令替换掉 ls 即可。输入下面命令,再输入两次密码就行了。su - :登录其他用户
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4510
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
个人自工作以来断断续续做的一些笔记 ---- 陆续还会进行补充
wwwzzzsssqqq的博客
10-18 3620
前言:本来从实习开始,自己从来不会养成记笔记的习惯,但后来看见自己老大都工作8年了,还一直在记了很多的笔记,突然发现自己托大了,以下是我改变以后记录的笔记,希望对大家有所帮助.
软件开发常用词汇表
优派编程
07-15 1709
点击上方蓝字"优派编程"选择“加为星标”,第一时间关注原创干货软件开发常用词汇,编程常用词汇,程序员常用到的单词。https://www.fang1688.cn/study...
Linux系统切换root出现su: authentication failure解决办法
weixin_43031313的博客
03-31 4313
使用命令sudo passwd root修改root账户密码,输入该命令后回车,先输入当前root密码,然后键入新密码并确认(可以和之前相同)。在Linux系统中,使用命令su切换root用户,正确输入密码后仍报错su: Authentication failure。提示密码更新成功,此时再su,输入新密码,成功切换root
su root命令报错su: Authentication failure
weixin_51082062的博客
04-13 2049
可能是本来就没有设置root的密码,所以输入什么都会报错 可以设置一下密码试试 sudo passwd root #输入新密码 #再输入一遍 如果还是不行,可以尝试另外一种方式获得超级用户的权限 sudo -s 如果要退出超级用户模式的话 exit #上面两种方式的超级用户模式都适用 ...
su: authentication failure 解决方法
m0_52883102的博客
03-20 1986
使用susudo是有区别的,使用su切换用户需要输入所切换到的用户的密码,而使用sudo则是当前用户的密码。在Linux切换root时,密码正确。但提示:su: authentication failure。->Enter new UNIX password:这个是root的密码。->Retype new UNIX password:重复root的密码。->Password:你当前的密码。然后会提示成功的信息。
Password: su: Authentication failure,root忘记密码
最新发布
weixin_45631123的博客
05-12 304
如果您无法通过su命令切换root用户,可以尝试使用sudo命令执行需要root权限的操作。确保输入的密码是正确的。请注意密码区分大小写,确保Caps Lock键未打开,并且没有输入错误的字符。修改密码成功后,尝试使用su命令切换root用户,输入新设置的密码。如果您无法记得root密码,可以尝试使用上述方法重置root密码。按照提示输入新的root密码,并确认密码。输入用户密码来确认sudo权限。
su: Authentication failure
qq_2585225353的博客
01-03 936
在下使用su进入root模式时,出现的提示。
su切换root显示Authentication failure
发现问题,并解决问题,批判性思维
01-06 1583
su切换root显示Authentication failure 情况(1)密码输错 情况(2)确实没有给root用户配密码,这时就 输入命令——sudo passwd root,然后重复输入2次密码就配密码成功,再次从普通用户转到root用户直接输入su root命令; 从root用户转到普通用户——su 普通用户名。 ...
linux普通用户突然登陆不上,从root切换用户报错su: failed to execute /bin/bash: 资源暂时不可用
oSuiBian12345678的博客
09-01 1133
某天研发qq上说服务器登不上了,第一时间看是不是服务器资源不够挂了,检查一遍发现没啥问题。尝试普通用户登陆,一直卡着无法登陆,用root用户登陆发现可以。尝试su普通用户出现报错。有资源暂不可用的字眼觉得可能和打开文件数有关,用lsof命令查看一下确实打开文件数很多。将普通用户最大打开文件数调大后解决。
解决:su: Authentication failure 问题
weixin_43824829的博客
09-15 639
解决:su: Authentication failure 问题
linux rootsu 切换普通用户提示输入密码并报密码错误(Linux禁止非WHEEL用户组使用su命令)
西京刀客
03-08 3980
rootsu 切换普通用户提示输入密码并报密码错误 问题背景: rootsu 切换普通用户提示输入密码并报密码错误 解决定位思路: 可以查看,下面文件报错信息 /var/log/secure /var/log/messages 用户认证与 /etc/pam.d/password-auth /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo相关
expect脚本里 su - root 报错 su: Authentication failure
08-01
在Expect脚本中,如果执行`su - root`命令时遇到`su: Authentication failure`错误,那通常意味着密码输入有误或者当前用户没有足够的权限来切换到`root`用户。 您可以尝试以下解决方法: 1. 确保您在Expect脚本中正确输入了`root`用户的密码。可以使用`send`命令发送密码给`su`命令。 ```bash #!/usr/bin/expect spawn su - root expect "Password:" send "your_root_password\r" interact ``` 在上述示例中,使用`send`命令将`your_root_password`替换为实际的`root`用户密码,并添加`\r`来模拟回车键。 2. 检查当前用户是否具有切换到`root`用户的权限。确保当前用户是`sudoers`文件中允许切换到`root`用户用户之一。 您可以使用以下命令来编辑`sudoers`文件: ```bash sudo visudo ``` 在打开的文件中,找到以下行: ``` # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ``` 确保当前用户所属的组在这行的前面没有被注释掉(没有以`#`开头),并且用户属于该组。如果需要添加用户到该组,可以使用以下命令: ```bash sudo usermod -aG sudo your_username ``` 将`your_username`替换为您要添加到`sudo`组的用户名。 请注意,执行`su - root`命令时,为了安全起见,密码不会显示在终端上。 如果上述方法仍然无法解决问题,请确保您的`root`用户密码正确,并且具有足够的权限来切换到`root`用户。 希望这些信息对您有所帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值