linux root用户使用su命令切换到别的用户时报su:cannot open session

最新推荐文章于 2024-04-24 21:35:58 发布
最新推荐文章于 2024-04-24 21:35:58 发布
阅读量1.5w 收藏 5
点赞数 3
分类专栏: 被坑与挖坑之路 文章标签: linux 修复权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo443126998/article/details/83057902
版权

看资料网上这种问题无非就是etc下pam.d passwd shadow文件及目录的权限,或者/etc/security/limits.conf配置问题。

这次运行给了台物理机,建了用户发现一使用su命令就报su:cannot open session。

结果查看上述配置及权限后发现并没有问题,于是开始排查问题。

首先查找看相关日志,在/var/log/secure中发现大量异常信息:

su: PAM (su-l) illegal module type:ddddd

su: PAM (su-l) no control flag supplied

su: PAM (su-l) no module name supplied

一眼看去这个ddddd就不对劲,明显是个瞎起的东西然后哪里读错了。8成是运行乱改了东西。

于是在/etc/pam.d/文件夹下找了几个配置文件看一下。主要看了system-auth及su。原来su文件被人改过在文件末尾加上了ddddd,这就是罪魁祸首。这个文件里配置是有一定格式的,不能乱加东西,乱加便使用su命令会出问题,记录一下。

忒伊亚
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
su命令 切换用户
01-09
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换root用户,可以使用su — 或su root,但是必须输入root密码才能完成切换root用户切换到普通用户,可以使用su username,不需要输入任何密码即可完成切换。 语法格式: su [选项] [用户名] 常用参数: -c或–command 执行完指定的指令后,即恢复原来的身份 -f或–fast 适用于csh与tsch,使shell不用去读取启动文件 -l或–login 改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname,此外,也会变更P
Linux禁止普通用户suroot的解决方法
09-15
很多朋友不清楚linux如何禁止普通用户suroot,这里需要修改两个配置文件,具体详细配置大家通过本文了解下吧
su: cannot open session: Module is unknown
qq_43057091的博客
01-26 1192
su: cannot open session: Module is unknown使用root无法su到其他用户,报错如下: /lib64/libk5crypto.so.3可能有问题,从其他机器考了个新的过来还是不行; 排查发现只有root无法用su,推测可能是环境变量问题,export之后发现有调用其他的lib库,把这行暂时注释后,可以使用su了就。你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdow
Linux下普通用户sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
linux切换用户报错(su: cannot open session: System error)
X_yufei的博客
07-19 368
linux切换用户报错(su: cannot open session: System error)处理方式是检查linux配置文件/etc/security/limits.conf。
切换用户报错 cannot open session
toolxl的博客
02-29 1962
1.确认/etc/下的passwd 和shadow文件权限是否正常, 2.接着看/etc/security/limits.conf配置是否正确 3.查看日志报错 tail -f /var/log/secure 报错信息如下: Sep 9 18:35:28 esmanager2 su: PAM (su) illegal module type: type= Sep 9 18:35:28 esm...
Linux系统root下执行su登录其他用户失败
一念之间 一心向阳
12-09 4942
root用户su登录失败
Linux无法登录,显示module is unknown
白清羽的博客
02-04 1973
1.启动系统后,按e键 找到ro关键字,将其改为: rw init=/bin/sh/ ,后面字符删去 看得出问题出在 /lib/security/pam_limits.so这部分这个时候把/etc/pam.d/login文件中的session required /lib/security/pam_limits.so这行给注释掉就好了 重新启动即可解决 ...
解决“su: cannot open session: Permission denied”
rj2017211811的博客
08-09 1251
【代码】解决“su: cannot open session: Permission denied”
Linux普通用户su -root出现su:Module is unknown解决办法
weixin_43973867的博客
06-29 6249
Linux普通用户suroot用户出现su:Module is unknown
linux之普通用户root用户之间切换方法
09-15
下面小编就为大家带来一篇linux之普通用户root用户之间切换方法。小编觉得挺不错的。现在就分享给大家。也给大家做个参考。一起跟随小编过来看看吧
无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装(win+linux)
12-18
windows下的解决方法:通过查找php.ini的session.save_path = “”的路径,检查是否存在这个目录或这个目录是否有everyone或Authenticated Users的写入权限。一般就可以了linux下的解决方法:今天更新了一下PHP,结果配置的phpmyadmin登陆进去出现“无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装。”的错误。 错误原因: php更新后,覆盖了原有的/var/lib/php/session权限,导致apache用户无法写入session,产生此错误。 解决方法: 执行:#chown -R root:
linux普通用户su root切换提示没有文件或目录的解决方法
01-20
1. 首先进入单用户模式:  1). ubuntu :  上述情况可以在grub界面选择第二项修复,但没有grub可以参考:  1、重启ubuntu,随即长按shirft进入grub菜单;... 4、按ctrl+x进入单用户模式,当前用户即为root;  2)F
[重庆思庄每日技术分享]-奇怪的su 切换用户报:could not open session
XIANHUAFANG的博客
07-23 714
今天遇到一用户说昨天停电,今天数据库没有起来,登录上去一看,数据库没有起来,但通过su-oracle切换用户,一直报cannotopensession。看来是在切换上,赶紧问用户最近做过什么操作,用户反馈是前面做过安全加固,还安装了LINUX下的杀毒软件,我想杀毒软件不会影响这个吧,排除,看看其他,一行行对。看来问题找到了,就是前面安全加固人员直接拷贝上去的,结果放到下一行了,由于修改后,没有重启过,所以没有感觉到。这个时候,通过ssh直接登录,结果可以正常的登录.同样的报错,切换了。...
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 444
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 559
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
[Linux_IMX6ULL驱动开发]-设备树简述
最新发布
levi的博客
04-24 651
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
linux18:进程等待
m0_73919066的博客
04-20 1036
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
普通用户切换root 报错su: cannot open session: Permission denied
07-28
回答: 普通用户切换root用户时报错"su: cannot open session: Permission denied"的原因是/etc/pam.d/文件夹下的su文件被修改,末尾加上了无效的字符"ddddd",导致配置文件格式错误。\[2\]在su文件中,配置是有一定格式的,不能随意添加内容,否则会导致使用su命令时出现问题。此外,还有可能是/etc/security/limits.d/下的配置文件的优先级高于/etc/security/limits.conf,导致登录失败。\[1\]为了解决这个问题,你可以检查并修复/etc/pam.d/文件夹下的su文件,确保其格式正确,不包含无效的字符。另外,你也可以调整/etc/security/limits.conf中的配置,以满足你的需求。 #### 引用[.reference_title] - *1* [Linux系统root下执行su登录其他用户失败](https://blog.csdn.net/wengjianhong2099/article/details/128258178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [linux root用户使用su命令切换到别的用户时报su:cannot open session](https://blog.csdn.net/wo443126998/article/details/83057902)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值