无法 su 进入帐户：无法打开会话

Question 1

root@hostname # su - oracle
could not open session

root@hostname # grep oracle.*nofile /etc/security/limits.conf
oracle          -       nofile          unlimited

将 nofile 设置limits.conf为某个数字而不是无限：

root@hostname # vi /etc/security/limits.conf
root@hostname # grep oracle.*nofile /etc/security/limits.conf
oracle          -       nofile          65536
root@hostname # su - oracle
-bash-4.1$ id
uid=201(oracle) gid=5504(oinstall) groups=5504(oinstall),251(dba),5502(asmdba),5505(oper)
-bash-4.1$

Answer

root@hostname # su - oracle
could not open session

root@hostname # grep oracle.*nofile /etc/security/limits.conf
oracle          -       nofile          unlimited

将 nofile 设置limits.conf为某个数字而不是无限：

root@hostname # vi /etc/security/limits.conf
root@hostname # grep oracle.*nofile /etc/security/limits.conf
oracle          -       nofile          65536
root@hostname # su - oracle
-bash-4.1$ id
uid=201(oracle) gid=5504(oinstall) groups=5504(oinstall),251(dba),5502(asmdba),5505(oper)
-bash-4.1$

Question 2

这对我有用，在我的例子中，su 为一些用户工作。因此，我检查了 /etc/pam.d/su 的内容，它有以下两行：

会话包括系统身份验证

会话可选 pam_xauth.so

我注释掉了第一个，重新启动会话并且它起作用了。

Answer

这对我有用，在我的例子中，su 为一些用户工作。因此，我检查了 /etc/pam.d/su 的内容，它有以下两行：

会话包括系统身份验证

会话可选 pam_xauth.so

我注释掉了第一个，重新启动会话并且它起作用了。

Question 3

在“/etc/pam.d”中的所有文件中注释“session required pam_limits.so”可以解决

su：无法打开会话：权限被拒绝
runuser：无法打开会话：权限被拒绝

(OL7.7)

sed -i -r 's/^(session\s+required\s+pam_limits.so)/#\1/' /etc/pam.d/*

Answer

在“/etc/pam.d”中的所有文件中注释“session required pam_limits.so”可以解决

su：无法打开会话：权限被拒绝
runuser：无法打开会话：权限被拒绝

(OL7.7)

sed -i -r 's/^(session\s+required\s+pam_limits.so)/#\1/' /etc/pam.d/*

Question 4

如果在 /etc/security/limits.conf（或 limit.d 中的文件）中将“nofile”设置为“unlimited”，则用户无法登录。

Answer

如果在 /etc/security/limits.conf（或 limit.d 中的文件）中将“nofile”设置为“unlimited”，则用户无法登录。

无法 su 进入帐户：无法打开会话

答案1

答案2

答案3

答案4

相关内容