在我新安装的 Gentoo 中,su 不能作为我的非 root 用户使用:输入正确的密码后,我收到消息“su:权限被拒绝”。可能是什么原因造成的?我已经尝试重新安装包含ng 的软件包/bin/su。
编辑: sudo 有效。
答案1
你必须将您的用户添加到wheel组中:
gpasswd -a youruser wheel
或者,您可以通过编辑来su禁用组成员资格检查pam
/etc/pam.d/su
并注释掉这一行:
auth required pam_wheel.so use_uid
它要求用户在wheel组中才能切换用户。当此pam模块被禁用时,用户以非 root 身份切换将再次起作用su。
答案2
可能会有很多问题。使用假设的用户 erik 检查其中一些项目:
groupsErik 是车轮组 ( )的成员吗?- 您是否提供 root 密码? (不是 erik 的密码)
- 是否
/bin/su有这些权限:(rwsr-xr-x是setuid root吗?ls -l /bin/su) - 您可以通过控制台以 root 身份登录吗?
- 您是否查看过日志以寻找错误消息中的线索?
- 你在内核中开启grsecurity了吗?
- 它曾经有效吗?如果有的话,是什么时候打破的?
- 如果埃里克做了会发生什么
sudo su -?
答案3
可能有很多原因。原因很可能出现在系统日志中。在看/var/log对于在尝试时修改的文件su(文件名取决于您的系统日志配置)。如果您在解释日志条目时遇到困难,请将它们复制粘贴到您的问题中。
答案4
我在构建Linux From Scratch 8.4的过程中编译了shadow,我可以以root或非特权用户身份登录,但无法从非特权用户su到root,就像上面的Erik一样。事实证明,su 二进制文件属于我的非特权用户。在我将 su 二进制文件更改为 root,并对 su 二进制文件执行“chmod u+s”后,它就起作用了。