用户 1 想要通过 su 切换到用户 2(两者都不是 root 用户)。当用户 1 运行 时su - user2,系统会提示他输入用户 2 的密码,这是意料之中的事情,但密码始终未被接受。
user1@host $ su - user2 (switch from user1 to user2)
Password:
su: incorrect password
user1@host $
user2 是一个有效的、未锁定的帐户,具有在 中指定的真实 shell /etc/passwd。您可以以 user2 的身份通过 SSH 连接到该框 ( ssh user2@host)。此外,在我的测试中,user1 和 user2 具有相同的密码,因此这不是密码不匹配的问题(当需要 user1 的密码时提供 user2 的密码,反之亦然)。
奇怪的是,pam_tally2增加了用户 2 的登录失败次数,但没有记录任何内容/var/log/secure。事实上,没有什么也记录到 中的任何其他内容/var/log。
我可以通过在 sudoers 中添加这一行来解决这个问题:
user1 ALL=(ALL) /bin/su
...并使用 sudo 运行命令:
user1@host $ sudo su - user2
不过,我想知道为什么我不能直接运行 su。
这是一个 RHEL5 盒子,其中 STIG 自动应用于 Aqueduct,所以我不确定会发生什么变化/etc/pam.d。
答案1
没有你的/etc/pam.d/su我只能猜测:
- 可能
su仅限于wheel使用auth required pam_wheel.so - pam 堆栈配置错误
有关如何pam_tally2在 RHEL5 中使用,请查看这里,