linux 普通用户登陆系统su - root的时候报错su: Authentication failure

最新推荐文章于 2022-09-09 17:20:13 发布
最新推荐文章于 2022-09-09 17:20:13 发布
阅读量1.4k 收藏 4
点赞数
原文链接:http://www.cnblogs.com/augusite/p/11268157.html
版权

今天登陆服务器的时候,需要提权做一些操作,普通用户su - root的时候提示密码错误

[xtwh@jmw8a2003 ~]$ su
Password:
su: Authentication failure

密码确认无误之后

通过sudo -i提权,查看登陆日志

cat /var/log/secure

Jul 29 16:13:53 jmw8a2003 sshd[890450]: Accepted password for xtwh from 172.30.208.229 port 44776 ssh2
Jul 29 16:13:53 jmw8a2003 sshd[890450]: pam_unix(sshd:session): session opened for user xtwh by (uid=0)
Jul 29 16:13:54 jmw8a2003 unix_chkpwd[890544]: check pass; user unknown
Jul 29 16:13:54 jmw8a2003 unix_chkpwd[890556]: check pass; user unknown
Jul 29 16:13:54 jmw8a2003 unix_chkpwd[890556]: password check failed for user (root)
Jul 29 16:13:54 jmw8a2003 su: pam_unix(su:auth): authentication failure; logname=xtwh uid=501 euid=501 tty=pts/2 ruser=xtwh rhost=  user=root
Jul 29 16:13:54 jmw8a2003 su: pam_succeed_if(su:auth): requirement "uid >= 1000" not met by user "root"
Jul 29 16:14:36 jmw8a2003 unix_chkpwd[890914]: check pass; user unknown
Jul 29 16:14:36 jmw8a2003 unix_chkpwd[890915]: check pass; user unknown
Jul 29 16:14:36 jmw8a2003 unix_chkpwd[890915]: password check failed for user (root)
Jul 29 16:14:36 jmw8a2003 su: pam_unix(su:auth): authentication failure; logname=xtwh uid=501 euid=501 tty=pts/2 ruser=xtwh rhost=  user=root
Jul 29 16:14:36 jmw8a2003 su: pam_succeed_if(su:auth): requirement "uid >= 1000" not met by user "root"

根据网上一些相关的论坛,查询说是/etc/pam.d/login文件里面有可能有一句限制用户uid的规则,PAM 相关模块策略配置,禁止了 UID 小于 1000 的用户进行登录

论坛上的处理办法

要解决此问题,请进行如下配置检查:

  1. 通过 SSH 客户端或 管理终端 登录服务器。

  2. 通过 cat 等指令查看异常登录模式,对应的 PAM 配置文件。说明如下:

    文件功能说明
    /etc/pam.d/login控制台(管理终端)对应配置文件
    /etc/pam.d/sshd登录对应配置文件
    /etc/pam.d/system-auth系统全局配置文件

    注:每个启用了 PAM 的应用程序,在 /etc/pam.d 目录中都有对应的同名配置文件。例如,login 命令的配置文件是 /etc/pam.d/login,可以在相应配置文件中配置具体的策略。
     

  3. 检查前述配置文件中,是否有类似如下配置信息:

  4. auth        required      pam_succeed_if.so uid >= 1000

     

    如果需要修改相关策略配置,在继续之前建议进行文件备份。

     

  5. 使用 vi 等编辑器,修改相应配置文件中的上述配置,或者整个删除或注释(在最开头添加 # 号)整行配置,比如:

  6. auth        required      pam_succeed_if.so uid <= 1000      # 修改策略 # auth        required      pam_succeed_if.so uid >= 1000   #取消相关配置

    尝试重新登录服务器

  7.  

我查看自己系统的相关配置,并没有这项限制,所以原因不在这里,然后又根据su: pam_unix(su:auth): authentication failure; logname=xtwh uid=501 euid=501 tty=pts/2 ruser=xtwh rhost= user=root这句报错,uid是501 ,是我普通用户的的uid,但是euid也是501,uid==euid 明显不对啊

su命令的原理是先有root权限才能读/etc/shadow,才能切换到其它用户

查看/usr/bin命令的权限

[root@jmw8a2003 log]# ll /bin/su
-rwxrwxr-x. 1 root root 32096 Jun  1  2017 /bin/su

没有suid的权限,增加权限就好了

[root@jmw8a2003 log]# chmod u+s /bin/su
[root@jmw8a2003 log]# ll /bin/su
-rwsrwxr-x. 1 root root 32096 Jun  1  2017 /bin/su

 

不懂euid的可能参考:

http://www.cnblogs.com/kunhu/p/3699883.html

http://unix.stackexchange.com/questions/116529/i-cant-login-as-root-with-su-command-but-i-can-with-ssh

 

同理:

root@blog-mreald-com:~# ll /usr/bin/passwd 
-rwsr-xr-x 1 root root 47032  2月 17  2014 /usr/bin/passwd*

 

转载于:https://www.cnblogs.com/augusite/p/11268157.html

weixin_30894583
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth 专案 要求* Python * Django 套件安装 转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并激活$ pip install -r要求$ python manage.py migration $ python manage.py runserver该应用程序将在浏览器中的上自动启动。
Linux随记(四)
Nightwish5的博客
09-27 463
【代码】Linux随记(四)
Learn-Django-Authentication-System:从头开始学习Django身份验证系统
05-16
学习Django身份验证系统 从头开始学习Django身份验证系统
aspnet-core-3-jwt-authentication-api:ASP.NET Core 3.1 JWT身份验证API
01-30
aspnet-core-3-jwt-authentication-api ASP.NET Core 3.1-JWT身份验证API 有关文档和说明,请查看
Django-REST-Framework-User-Registration-Authentication:Django应用程序使用REST API框架注册和验证用户
05-16
Django REST框架-UserRegistration-Authentication Django应用程序使用REST API框架注册和验证用户。 如何使用: pip install -r requirements.txt python manage.py runserver 定位的网址: 注册用户本地主机:8000 / api / addUser / 登录用户本地主机:8000 / api / login / 注销用户 本地主机:8000 / api / logout / API调用演示: curl -X POST http://localhost:8000/api/addUser/ -d "[email protected]&password=abcd123&username=test" curl -X POST http://localhost:8000/a
linux普通用户远程提示密码验证失败,CentOS 7 root账号ssh登入时密码验证失败
weixin_29162439的博客
04-29 4926
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
Shell编程自学笔记(四)——日志管理
weixin_44428483的博客
08-09 548
参考网址为:【小白入门 通俗易懂】2021韩顺平 一周学会Linux_哔哩哔哩_bilibili 请大家多多支持韩老师~ 大部分内容为教程内容,也有部分自己实验和添加的内容,如涉及侵权,会进行删除。 一、基本介绍 1、日志文件是重要的系统信息文件,其中记录就很多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 2、日志对于安全来说也很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者收到攻击者留下的痕迹。 3、日志用来记录
不点儿之Linux命令、选项及文件概念
m0_47154302的博客
10-10 212
文章目录一、命令man手册man二、vi编辑器使用1.引入库2.读入数据总结 一、命令 1.命令:内部命令和外部命令 2.type:查看一个命令是内部还是外部命令 3.file:查看文件内容格式 4.PATH:从哪些目录中查找用户键入的字符串所对应的命令文件,自左向右依次查找 5.查看变量:echo $变量名 命令帮助: 1、help 内部命令帮助文档 help commond 2、–help commond --help 3、man 命令 4、info: 5、doc 6、百度 useradd(建立用.
Linux7login,CentOS 7 本地终端Login Incorrect
weixin_42509774的博客
05-16 496
CentOS 7,本地终端用户登录报错:Login Incorrect,但SSH可正常登录。查看Log:May 25 15:20:42 centos login: PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: cannot open shared object file: No suc...
postgresql不能连接问题FATAL: password authentication failed for userroot
qq_34631220的博客
01-03 5215
(客户端认证)配置文件password_encryption改为 password_encryption = on 最底部加 host postgres postgres 0.0.0.0/0 md5
redis连接报错error:NOAUTH Authentication required
11-18
redis连接报错error:NOAUTH Authentication required
Linux su
weixin_55905026的博客
05-18 243
su命令:切换用户 用法 su - 用户名 :切换到用户 若缺少 - 则仅切换身份,不切换用户环境 su -root:切换到root 切换到root可以省去 - root 防止其他用户su切换到root用户 借助pam_wheel认证模块,只允许在wheel组的用户可以使用su命令切换用户。 1.将授权su用户添加到wheel组。 2.修改/etc/pam.d/su认证配置以启用pam_wheel认证 [root@localhost zhangsan]# gpasswd -a lisi wheel 正
mysql采坑,问题及解决方案,持续补充
weixin_42052678的博客
09-02 129
group by语句报错 找到mysql的配置文件。 vim /etc/mysql/mysql.conf.d/mysqld.cnf 在[mysqld]节点下,加入一行: sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION mysql删除表时报错 在删除表时,提示表不存在。这时可以直接去文件中删除 cd /var/lib/mysql
Centos7搭建FTP服务详细过程
Aplumage的专栏
09-13 1894
一、安装VSFTP 1.为了方便后续操作,现将用户切换到root用户 su - 2.查看是否已经安装vsftpd 方法一: [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-22.el7.x86_64 方法二: [root@localhost ~]# vsftpd -v yum安装vsftpd [root@localhost ~]# yum -y install vsftpd 3.安装完成后,查看位置 [root@localhost...
centos6.5忘记root密码后重置及重置报错解决办法
倾情烟雨的博客
08-15 2456
centos6.5忘记root密码时,解决办法: 1、重启,在读秒页面按 “e” 键进入 2、继续按 “e” 键,进入 3、在kernel开头的那一行按“e”,进入编辑模式 4、在quiet后面输入:空格+1 或者 空格+single,回车,返回上一步页面 5、按 “b” 键进入引导,引导完成后页面如下 6、输入passwd root 修改密码,然后reboot重...
Linux基础-日志管理
Passerby_Wang的博客
09-09 2388
​一、概述 二、内核及系统日志 三、用户日志 四、日志分析 五、日志消息的优先级 六、日志管理工具journalctl
CentOS日志的简单介绍
weixin_30402343的博客
04-16 315
  在CentOS7中,系统的日志消息由两个服务负责处理:system-journald和rsyslog。 (1).常见的日志及作用   /var/log目录里存放了一些特定于系统和服务的日志文件,由rsyslog维护。下面介绍一些改目录下的常用日志文件及其总用 日志文件 作用 /var/log/message 大多数系统日志消息记录都在此处。但不包括与身份验证,电...
linux ssh远程登录提示账户密码不对,CentOS 7 root账号ssh登入时密码验证失败
weixin_29247219的博客
04-30 4010
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
LINUX目录重要文件说明
lizhimingbdr的博客
10-25 294
LINUX目录重要文件说明 etc目录下重要文件 网卡配置文件 文件保存路径:/etc/sysconfig/network-scripts/ifcfg-eth0 文件说明:网络服务配置文件 文件配置信息: TYPE=Ethernet — 网络类型 以太网网络类型 BOOTPROTO=none — 获取地址方式 自动获取IP地址(dhcp)/手...
expect脚本里 su - root 报错 su: Authentication failure
最新发布
08-01
在Expect脚本中,如果执行`su - root`命令时遇到`su: Authentication failure`错误,那通常意味着密码输入有误或者当前用户没有足够的权限来切换到`root`用户。 您可以尝试以下解决方法: 1. 确保您在Expect脚本中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值