此特定服务器的设置是“法国国家信息系统安全局 (ANSSI) BP-028 增强级别“RHEL 附带的安全配置文件。通过 SSH 进入我的用户帐户后,我希望能够执行“su root”,但这有时不起作用(约 1/10 的机会)。当它不起作用时,它只会打印“su:身份验证失败”。
以下是一些重要说明:
- 正在输入正确的密码。
- 我确实搜索了一下,似乎找不到其他人提到过这个问题。
- 如果“su root”失败一次,它似乎就不会对整个 SSH 会话起作用。
- 我正在使用 Google Authenticator PAM 模块,以防相关。
- “sudo setenforce 0” 没有任何区别(因此这可能不是 selinux 问题(?))。
- 由于安全配置文件,“sudo -i”和类似命令不起作用(尝试访问任何内容时会导致“权限被拒绝”)。
- 即使执行“sudo passwd root”并成功更改密码后,问题仍然存在(但在其他用户帐户上执行此操作似乎有效)。
任何见解或想法都将不胜感激。谢谢!