【疑难杂症】Linux系统root用户下执行su登录其他用户失败

已于 2024-05-23 03:47:45 修改
阅读量5.6k 收藏 3
点赞数 2
分类专栏: Linux # 问题集汇 文章标签: linux 运维
于 2022-12-09 19:46:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wengjianhong2099/article/details/128258178
版权

问题

在Linux系统上,从root用户切换到oracle用户时报错 su: cannot open session: Permission denied 如下:

image

分析

定位原因1

  1. 分析登录日志,可以看到时登录的时候limit中的 memlock 设置失败,导致用户登录失败:

image

  1. limit配置表示限制该用户最大可以打开的文件数量、会话数量、内存等,使用 ulimit -a命令查看当前的配置:

image

  1. 从上图可以看到,即使我现在使用的是root用户,但是最大的 memlock也只有64 字节,并且,尝试设置 memlock失败了

image

  1. 之所以设置失败,是因为我当前的服务器不是真实的物理机,而是docker,所以没有权限

image

定位原因2

  1. 确定是 limit 的配置导致的登录失败,按照百度的解决方案,尝试修改 /etc/security/limits.conf 后重新登录,结果还是登录失败,控制台和日志报错与之前完全一样

image

  1. 经过一番摸索之后发现:在系统的 /etc/security/limits.d/ 下的配置文件同样也是用来配置limit,并且 优先等级 高于 /etc/security/limits.conf

image

  1. 而且在这里,可以看到一个安装 oracle 软件自动生成的conf文件

image

修改完该文件之后,终于可以登录用户

image

结论

  • 登录失败确实是因为 limit.conf 的配置太小导致
  • /etc/security/limits.d/ 下的配置文件的优先级高于 /etc/security/limits.conf
  • docker服务器下,即便是使用root用户,部分配置项也无法修改,比如这里的 ulimit -l 66
一念之间 一心向阳
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
嵌入式系统/ARM技术中的把脉linux疑难杂症
10-21
当然理解是需要一个过程,如果安装单机的linux可能让你感觉顺手,可是不容易加深你对系统的理解,最好是安装多系统的,对比思考,事半功倍。 下面是一些问题集锦,虽然小,可是的确非常有用,虽然是入门级的,可是...
把脉linux疑难杂症
01-19
当然理解是需要一个过程,如果安装单机的linux可能让你感觉顺手,可是不容易加深你对系统的理解,是安装多系统的,对比思考,事半功倍。 下面是一些问题集锦,虽然小,可是的确非常有用,虽然是入门级的,可是不积...
linuxsu 提示permission denied
東₂₀₂₃²⁰²³
12-16 1万+
目录问题现象解决办法改变用户分组,将用户添加进wheel分组修改/etc/pam.d/su原因分析 问题现象 使用su命令时输入密码后提示权限限制,确认密码是正确的 su root Password: su: permission denied 解决办法 改变用户分组,将用户添加进wheel分组 #语法 # usermod [-G] [GroupName] [UserName] usermod -G wheel username 修改/etc/pam.d/su vim /etc/pam.d/su
linux root用户使用su命令切换到别的用户时报su:cannot open session
04-04 1703
切换到oralce用户时,报cannot open session 检查/etc/pam.d/su 文件 发现最后一行auth多了一个` 删除后恢复正常 转载于:https://www.cnblogs.com/summerluck/p/10653818.html...
记录一个罕见问题,root用户在本地登录及SSH连接均遭遇permission denied的问题排查经过
最新发布
Z_rmcf的博客
05-23 898
完整报错为:Last failed login: Wed May 22 15:13:24 0ST 2024 on tty1the last successful login.login attempts sinceThere were 2 falled在内网其他机器ssh过去提示进去了,但很快就退出来了。直连服务器出现了以上的报错。
解决“su: cannot open session: Permission denied
rj2017211811的博客
08-09 1614
【代码】解决“su: cannot open session: Permission denied
Docker中运行elasticsearch排坑
March_dengerous的博客
10-11 643
Docker中运行elasticsearch排坑1、vm.max_map_count参数的修改2、su: cannot open session: Permission denied3、启动报错 1、vm.max_map_count参数的修改 echo “vm.max_map_count=655360” >> /etc/sysctl.conf sysctl -p 容器内执行无效,仅能在主机上执行 参考https://stackoverflow.com/questions/41064572/doc
How to solve the cannot open session prompt when using the su command in Centos 7
在路上
06-28 7657
How to solve the cannot open session prompt when using the su command in Centos 7
创建普通用户后,su root无法切换,报Permission denied,权限问题
zf_bi6666的博客
07-12 5185
linux普通用户无法切换root
Ubuntu Linux系统疑难杂症的解决办法
03-04
Ubuntu Linux 系统疑难杂症的解决办法 在 Ubuntu Linux 系统中,经常会遇到各种各样的问题,但幸运的是,因为 Linux 的开源特点,我们可以在源代码级找到症结所在。这篇文章将介绍 Ubuntu Linux 系统中各种疑难杂症...
系统疑难杂症处理文件,解决系统各种问题
07-13
在IT领域,系统疑难杂症处理是每个用户和专业技术人员都可能遇到的挑战。系统问题可能涵盖硬件故障、软件冲突、驱动程序问题、操作系统错误、病毒攻击、性能下降等多种情况。针对标题和描述中提到的“系统疑难杂症...
以COM对象处理Excel疑难杂症
07-21
在IT行业中,尤其是在自动化处理和数据操作的场景下,我们经常需要与Microsoft Office应用程序进行交互,Excel尤为常见。本文将深入探讨如何利用COM(Component Object Model)对象来解决处理Excel时遇到的各种复杂...
su: Permission denied
西溪少女的梦
07-01 1万+
在切换到root账户时输入: su root 出现报错:su: Permission denied 同时root的密码应该是正确的 解决方案: 找到文件 /etc/pam.d/su 注释掉以下代码: auth required pam_wheel.so use_uid 保存退出就可以了 ...
等保sudo权限配置
漠效的博客
02-28 1987
前言 由于近期协助等保,研究了一下Centos的权限配置,又有一些新的理解,于是写一篇文档对之前的安全设置进行补充 by: 之前写一半的老存稿,没什么可修改的,先发再说。。 su 可进行任何身份的切换,常用的操作如下,其他参数实际并不常用 su - 代表使用 login-shell 的变量文件读取方式来登陆系统 如果没有加用户名,则代表切换为 root 的身份 如果没有加-,直接加用户名,则代表了读取的变量方式为 non-login shell
SSH远程连接报错:Permissiondenied, please try again.的解决办法【备忘】
热门推荐
whj99154562的专栏
01-04 3万+
当使用 SSH 登录Linux 服务器时,如果是 root 用户,即便正确输入密码,也会出现如下错误信息“Permission denied, please try again.”
一次修改limits.conf 引发的血案
zimuKobby的博客
07-25 3155
起因: 在重启nginx 过程中,发现有报 open file 限制的警告,于是没考虑太多,直接去修改/etc/security/limits.conf 修改前 * soft nofile 65536 * hard nofile 65536 修改后 * sof...
使用su命令切换到别的用户时报su:无法打开会话:权限被拒绝
X2779023474的博客
03-22 3045
使用su命令切换到别的用户时报su:无法打开会话:权限被拒绝
用户su权限被拒绝
m0_72866386的博客
06-05 6989
【代码】用户su权限被拒绝。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值