用户su权限被拒绝

已于 2024-12-12 11:38:39 修改
阅读量1w 收藏 19
点赞数 2
文章标签: linux 服务器 centos
于 2023-06-05 16:38:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72866386/article/details/131051156
版权
当用户遇到su权限被拒绝的情况,可能的原因包括su命令的s位权限不正常、root密码错误、/etc/passwd权限问题、SU_WHEEL_ONLY设置、pam.d/su配置或资源限制。解决方法包括检查和调整这些相关设置,并查看/var/log/secure日志以获取更多错误信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用户su权限被拒绝

解决方法一:

查看/usr/bin/su目录有没有s位权限
[root@ecgis ~]# ll /usr/bin/su
-rwsr-xr-x. 1 root root 32184 Apr 11  2018 /usr/bin/su
以上权限为正常权限,如果权限不对请执行,并关注该文件的属主属组
chmod 4755 /usr/bin/su

解决方法二:

查看root密码是否正确

解决方法三:

检查/etc目录下passwd的权限,other用户要有可读权限
[root@smglxt- ~]# ll /etc/passwd
-rw-r--r-- 1 root root 1826 Feb 27 16:27 /etc/passwd

解决方法四:

检查/etc/login.defs是否存在SU_WHEEL_ONLY yes  如果有注释掉

解决方法五:

检查/etc/pam.d/su文件,一般默认即可,需要su权限的用户必须在wheel组,可以看下/etc/group文件
检查此文件有没有添加别的配置信息
编辑/etc/pam.d/su文件,注释含有pam_wheel.so内容的行。

如果未解决,检查/var/log/secure登录日志报错信息

 解决方法六:

root用户su某个用户su不过去,出现如下报错
su: failed to execute /bin/bash: Resource temporarily unavailable

 解决方法七:

root可以切其他用户,无法切换某一个用户

pam_limits(su-l:session): Could not set limit for 'nofile': Operation not permitted

通过/var/log/secure或/var/log/messages日志排查发现如下报错:
tgypt-xx12d002-zbhx190w su[3665840]: pam_limits(su-l:session): Could not set limit for 'nofile': Operation not permitted


解决办法:
查看查看系统打开句柄最大数量
more /proc/sys/fs/file-max
655350
修改该用户的limits值为系统支持的值
vi /etc/security/limits.conf

解决方法八:

同样的sysctl参数和limits参数,麒麟生效可以su 用户,统信无法su用户

hadoop soft nofile 6553500
hadoop hard nofile 6553500

麒麟、统信系统systemd版本问题导致

systemctl --version

systemd限制了全局最大的文件句柄数是1024*1024 = 1048576,systemd在239版本最大是这个数。在systemd 240版本往后,统一调整为了1073741816,刚好麒麟也是243版本。

目前想调整成6553500,需要改内核参数,echo "fs.nr_open=1073741816" >> /etc/sysctl.conf 来生效。

CX_linux
关注
OpenEuler23.03欧拉系统_安装瀚高数据库企业版6.0.4_openeuler切换root用户_su:拒绝权限_passwd: 鉴定令牌操作错误---国产瀚高数据库工作笔记001
添柴程序猿的专栏
07-20 872
这里说一下 这个如果在centos7.9 应该还可以到时候自己试试吧,我这里用的openeuler23.03,或者如果你用的是centos8的话,这里安装的时候就要用yum install python3-devel,不能用python,要用python3,python是找不到的,会安装出错。首先去上传安装包rpm格式的,这个是在瀚高官网下载的,下载以后名称是乱的我给修改了一下,也不知道具体版本,但是是最新版本的.这个4.5.8是我自己加上的,实际以安装后显示的版本为准。
su鉴定故障和su拒绝权限
热门推荐
m0_64295612的博客
03-03 1万+
root可以正常切换到普通用户,但是普通用户切换到其他用户的时候会报su拒绝权限su:鉴定故障,他们的区别是什么呢? su拒绝权限,当前账号无法切换到root账户及其他普通用户,此用户没有添加到wheel组中。 su:鉴定故障,当前账号可以切换到root账户,却无法切换到其他普通用户,说明其他普通用户没有添加到wheel组中。 以上,用root账户执行命令:usermod -G wheel tt 在/etc/group中可以看到wheel组后面有包含tt用户,再尝试切换用户就没有问题了。 .
Linux】普通用户sudo失败怎么办
m0_74195626的博客
02-22 1239
普通用户想要执行sudo,就先要把自己添加到系统的信任白名单
解决普通用户su到root报错su: Module is unknown问题
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
03-21 587
修正环境变量:确保 LD_LIBRARY_PATH 包含了 PAM 模块所在的目录。如果需要修改该环境变量,可以在 ~/.bashrc 或者 /etc/profile 文件中进行修改。检查 LD_LIBRARY_PATH 环境变量:LD_LIBRARY_PATH 环境变量指定了系统查找共享库的路径。你可以使用以下命令查看该环境变量的值。环境变量的错误配置可能会影响系统对模块的查找路径。修改完成后,使用以下命令使环境变量生效。
su切换用户:“拒绝权限
weixin_53389944的博客
05-23 3324
权限问题,执行下面的命令,让执行su命令的用户以该文件属主的权限去执行。app用户执行sudo su正常,su - root报错拒绝权限
su:拒绝权限
子扉居
01-05 1万+
root账户可以登录,但是从一个普通用户su到root的时候,就提示: su:拒绝权限 结果发现,把该普通用户加入到wheel组就可以了。 一切都是handbook中记载的,但是稍不注意,遗忘了就会引起问题。
使用su命令切换到别的用户时报su:无法打开会话:权限拒绝
X2779023474的博客
03-22 4006
使用su命令切换到别的用户时报su:无法打开会话:权限拒绝
su:密码正确,但权限拒绝
三朝看客
11-23 1万+
查看日志:tail -f /var/log/secure|grep su: 您必须将用户添加到wheel组中: gpasswd -a youruser wheel 另外,您也可以禁用组成员检查su中pam通过编辑 /etc/pam.d/su 并注释掉这一行: auth required pam_wheel.so use_uid 它要求用户在wheel组中才能切换用户。当pam禁用此模块时,以非root用户身份进行用户切换将再次起作用su。 ...
从其他用户su到root显示权限拒绝
06-02
这个问题可能是由于您没有足够的权限su到root用户。请确保您的用户具有sudo权限,并且您正在使用正确的命令。您可以尝试使用以下命令来su到root用户: ``` sudo su - ``` 如果您的用户没有sudo权限,请联系系统...
su-权限操作问题配置文件
07-22
当你提到的“su权限操作问题配置文件”时,这通常涉及到对设备进行高级管理或自定义设置时遇到的问题。在这种情况下,rk3288是一款基于ARM架构的芯片,常用于开发Android设备,如智能电视盒或平板电脑。你描述的问题...
Linux禁止普通用户su至root的解决方法
09-15
su: 拒绝权限 [banana@titan ~]$ ``` 如上所示,`apple`可以成功切换,而`banana`则被拒绝。 **总结** 通过上述步骤,我们已经成功地禁止了普通用户通过`su`命令切换到root。这种方法增强了系统的安全性,因为只有...
Linux系统管理指令——Sudo简介
03-04
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。本文介绍了Sudo的基本知识。
su命令无权限,如何解决
weixin_72040293的博客
04-21 4166
在连接成功后,再尝试使用su命令成功的话,就会让你输入其他用户的密码。因为我只有一个普通用户和一个根目录,默认情况下是直接切换根用户。当遇到这种情况时别慌,很大概率是你还没连接Linux服务器。[root@localhost ~]# su [选项] 用户名。而根用户切换普通用户直接切换,不需要密码。正常情况下输入su命令执行如下。下面是一下关于su命令的知识。
限制su权限
anshejd70787的博客
05-27 459
1、 修改用户的组为wheel组 2、 修改PAM配置文件 修改PAM的配置文件,使得只有属于wheel组的用户才能使用su命令 去掉此处的注释即可: 3、 测试 当不属于wheel组的时候,即使密...
创建普通用户后,su root无法切换,报Permission denied,权限问题
zf_bi6666的博客
07-12 7453
linux普通用户无法切换root
linux su 拒绝权限,Linux禁止非WHEEL用户使用su命令
weixin_31411315的博客
04-30 2111
1、修改文件/etc/pam.d/suroot@ *node* @node3:/root# cat /etc/pam.d/su#%PAM-1.0authsufficientpam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#authsufficientpam_whe...
linux su 拒绝权限,启用S​​ELinux后/ bin / su权限拒绝 – 无法通过手动创建SELinux策略解决...
weixin_39959349的博客
04-30 417
出于某种原因,我不能从非root用户那里获取root权限:[rilindo@kerberos ~]$/bin/su --bash: /bin/su: Permission denied从/var/log/audit/audit.log运行输出要么返回:[root@kerberos tmp]# cat /tmp/audittype=AVC msg=audit(1319322088.937:68012...
liunx7 su下切换root登陆提示拒绝权限
萌兔兔MMQ!!
03-26 3857
示例 [root@titan ~]# id apple uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel) [root@titan ~]# id banana uid=1002(banana) gid=1001(fruit) 组=1001(fruit) [apple@titan ~]$ su - root 密码: 1 2 [root@titan ~]# [banana@titan ~]$ su - root 密码: 1 2 su: 拒绝权限 [..
Linuxsu命令无权限
爱软件-从懂得生活开始。
04-08 7753
有时候我们在普通用户下做一些安装
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值