排查

遇到此类问题,先使用该命令查看日志中的错误信息:

cat /var/log/secure

问题

主要发生在我们对服务器进行了安全加固后,在加固后发现了无法使用su切换到普通用户的情况。

解决

根据日志查看有大量的报错信息,有几个文件需要注意,如果遇到了此类问题需要从以下两个文件下手:

/etc/pam.d/su

在这个文件中需要查看一下第一行auth sufficient pam_rootok.so 前是否有注释,如果有注释的话,就会在root切换普通用户时强制需要输入密码。默认是没有注释的,就看第二条

cat /etc/pam.d/system-auth

需要查看这个文件中是否有输入错误或多余的文字,本次我们在配置的时候是因为多打了换行造成的。

正文到此结束

本文标题:Root使用su: 无法打开会话:拒绝权限|无法切换到普通用户

本文链接:https://www.hantaosec.com/3015.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

© 本文为原创文章,允许规范转载
喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。