看资料网上这种问题无非就是etc下pam.d passwd shadow文件及目录的权限,或者/etc/security/limits.conf配置问题。
这次运行给了台物理机,建了用户发现一使用su命令就报su:cannot open session。
结果查看上述配置及权限后发现并没有问题,于是开始排查问题。
首先查找看相关日志,在/var/log/secure中发现大量异常信息:
su: PAM (su-l) illegal module type:ddddd
su: PAM (su-l) no control flag supplied
su: PAM (su-l) no module name supplied
一眼看去这个ddddd就不对劲,明显是个瞎起的东西然后哪里读错了。8成是运行乱改了东西。
于是在/etc/pam.d/文件夹下找了几个配置文件看一下。主要看了system-auth及su。原来su文件被人改过在文件末尾加上了ddddd,这就是罪魁祸首。这个文件里配置是有一定格式的,不能乱加东西,乱加便使用su命令会出问题,记录一下。