我在使用命令时遇到了奇怪的行为su -。事实上,我无法使用它/usr/bin/su -来获取 root 帐户。我使用 sudo,它运行良好,但其他一些用户(也是 sudoers)能够更改 sudo 文件并破坏语法。这就是我需要的原因su。
当我使用 SSH 连接到服务器时,一切运行正常。输入时su -,系统会询问密码,然后我得到以下内容:
[connect_user@serveur ~]$ su -
Password:
su: Permission denied
[connect_user@serveur ~]$
所以我去sudo -i查看日志文件。
/var/log/安全:
su[223912]: pam_succeed_if(su-l:auth): requirement "uid >= 1000" not met by user "root"
/var/log/消息:
su[223912]: FAILED SU (to root) connect_user on pts/0
/var/log/audit/audit.log :不包含有关刚刚发生的事情的任何信息。
我丢失了 stickybit,/usr/bin/su但没有出现其他错误。PAM 默认设置为所有默认选项,没有任何变化。
现在令人烦恼的是passwd也失败了......
[connect_user@serveur~]$ passwd
Changing password for user connect_user.
Changing password for connect_user.
(current) UNIX password:
passwd: Authentication token manipulation error
[connect_user@serveur~]$
此时我有点迷茫,因为我认为这只是su一个错误。另一台服务器,像第一台一样部署,工作正常,这意味着它们并不完全符合预期。
信息:
服务器是 CentOS 7
SeLinux 已启用,但现在已禁用
用户最小ID设置为1001