常规用户帐户之间的 su 失败,并显示“su:密码不正确”

常规用户帐户之间的 su 失败,并显示“su:密码不正确”

用户 1 想要通过 su 切换到用户 2(两者都不是 root 用户)。当用户 1 运行 时su - user2,系统会提示他输入用户 2 的密码,这是意料之中的事情,但密码始终未被接受。

user1@host $  su - user2   (switch from user1 to user2)
Password:
su: incorrect password
user1@host $

user2 是一个有效的、未锁定的帐户,具有在 中指定的真实 shell /etc/passwd。您可以以 user2 的身份通过 SSH 连接到该框 ( ssh user2@host)。此外,在我的测试中,user1 和 user2 具有相同的密码,因此这不是密码不匹配的问题(当需要 user1 的密码时提供 user2 的密码,反之亦然)。

奇怪的是,pam_tally2增加了用户 2 的登录失败次数,但没有记录任何内容/var/log/secure。事实上,没有什么也记录到 中的任何其他内容/var/log

我可以通过在 sudoers 中添加这一行来解决这个问题:
user1 ALL=(ALL) /bin/su

...并使用 sudo 运行命令:
user1@host $ sudo su - user2

不过,我想知道为什么我不能直接运行 su。

这是一个 RHEL5 盒子,其中 STIG 自动应用于 Aqueduct,所以我不确定会发生什么变化/etc/pam.d

答案1

没有你的/etc/pam.d/su我只能猜测:

  • 可能su仅限于wheel使用auth required pam_wheel.so
  • pam 堆栈配置错误

有关如何pam_tally2在 RHEL5 中使用,请查看这里

相关内容