su: การอนุญาตถูกปฏิเสธแม้จะมีรหัสผ่านที่ถูกต้อง

ในการติดตั้ง Gentoo ใหม่ของฉัน su ไม่ทำงานในฐานะผู้ใช้ที่ไม่ใช่รูทของฉัน: หลังจากป้อนรหัสผ่านที่ถูกต้องฉันได้รับข้อความ "su: การอนุญาตที่ถูกปฏิเสธ" สิ่งที่อาจทำให้เกิดสิ่งนี้ ฉันได้ลองติดตั้งแพคเกจบรรจุ/bin/suใหม่แล้ว

แก้ไข: sudo ทำงาน

คุณต้องเพิ่มผู้ใช้ของคุณในwheelกลุ่ม :

 gpasswd -a youruser wheel

หรือคุณสามารถปิดการใช้งานการตรวจสอบการเป็นสมาชิกกลุ่มสำหรับsuในpamโดยการแก้ไข

 /etc/pam.d/su

และแสดงความคิดเห็นในบรรทัดนี้:

auth       required     pam_wheel.so use_uid

มันต้องการให้ผู้ใช้อยู่ในwheelกลุ่มเพื่อให้สามารถสลับผู้ใช้ สลับผู้ใช้ที่ไม่ใช่รากทำงานอีกครั้งเมื่อนี้โมดูลถูกปิดใช้งานสำหรับpamsu

อาจมีปัญหามากมาย ตรวจสอบบางส่วนของรายการเหล่านี้โดยใช้ผู้ใช้สมมุติ erik:

1. erik เป็นสมาชิกของกลุ่มล้อ ( groups) หรือไม่?
2. คุณระบุรหัสผ่านรูทหรือไม่ (และไม่ใช่รหัสผ่านสำหรับ erik)
3. /bin/suมีสิทธิ์พิเศษเหล่านี้หรือไม่: rwsr-xr-x(เป็นรูทของรูทไหมls -l /bin/su)
4. คุณสามารถล็อกอินด้วยรูทผ่านคอนโซลได้หรือไม่?
5. คุณได้ดูบันทึกเพื่อหาเบาะแสในข้อความแสดงข้อผิดพลาดหรือไม่?
6. คุณเปิด grsecurity ในเคอร์เนลหรือไม่
7. มันเคยทำงานไหม ถ้าเป็นเช่นนั้นมันจะแตกเมื่อใด
8. จะเกิดอะไรขึ้นถ้า erik ทำsudo su -อะไร?

อาจจะมีหลายเหตุผล เป็นไปได้มากว่าเหตุผลนั้นปรากฏในบันทึกของระบบ ค้นหา/var/logไฟล์ที่ถูกแก้ไขเมื่อsuพยายาม (ชื่อไฟล์ขึ้นอยู่กับการกำหนดค่า syslog ของคุณ) หากคุณมีปัญหาในการตีความรายการบันทึกให้คัดลอกวางลงในคำถามของคุณ

ฉันรวบรวมเงาในระหว่างการสร้าง Linux จาก Scratch 8.4 และฉันสามารถเข้าสู่ระบบในฐานะผู้ใช้รูทหรือผู้ที่ไม่มีสิทธิ์ แต่ไม่สามารถเปลี่ยนจากผู้ใช้ที่ไม่มีสิทธิพิเศษไปเป็นรูทได้สำหรับ Erik ข้างต้น มันกลับกลายเป็นว่าไบนารี su เป็นเจ้าของโดยผู้ใช้ที่ไม่มีสิทธิ์ของฉัน มันทำงานได้หลังจากที่ฉันส่งสัญญาณไบนารีไปที่รูตและทำ 'chmod u + s' บนไบนารี su