Come è possibile che non posso accedere come root su root
o su
(ottengo l'errore password errata), ma posso entrare da ssh root@localhost
o ssh root@my_local_IP
con la stessa password?
Sto usando CentOS 6.4.
Aggiornamento 1 :
cat /etc/pam.d/su
dà:
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
Aggiornamento2 :
$ sudo grep su /var/log/secure | grep -v sudo
dà:
Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost= user=root
ripetuto circa 20 volte.
ssh 192.168.1.218
te stai solo effettuando il login come te stesso? Per accedere come root ssh
normalmente sarebbe necessario ssh root@192.168.1.218
o ssh root@localhost
.
echo $$
), apri (ad esempio tramite ssh
) una shell di root (necessaria per tracciare i binari SUID) e inizia strace
quella shell: strace -o su.strace -p 12345 -f
e cerca strani errori prima del messaggio di errore. Oppure copia le ultime 30 righe prima del messaggio di errore nella tua domanda se non hai familiarità con quel tipo di output.
Process 11736 attached - interrupt to quit
chmod 4755 /bin/su
per risolvere questo problema.
/etc/securetty
(cp /etc/securetty{,.old}; : > /etc/securetty
). Se il problema persiste, fornire il contenuto di/etc/pam.d/su
.