su: Autorizzazione negata nonostante la password corretta

12

Nella mia nuova installazione di Gentoo, su non funziona come il mio utente non root: dopo aver inserito la password corretta ricevo il messaggio "su: Autorizzazione negata". Che cosa potrebbe causare questo? Ho già provato a reinstallare il pacchetto contenendo /bin/su.

EDIT: sudo funziona.

permissions  su 
Erik
fonte
Sei in grado di eseguire il su dal root a un altro utente?
michas

Risposte:

18

Devi aggiungere il tuo utente al wheelgruppo :

 gpasswd -a youruser wheel

In alternativa, è possibile disattivare il controllo di appartenenza al gruppo per suin pammodificando

 /etc/pam.d/su

e commentando questa riga:

auth       required     pam_wheel.so use_uid

Richiede che gli utenti siano nel wheelgruppo per poter cambiare utente. La commutazione dell'utente come non root funziona nuovamente quando questo pammodulo è disabilitato per su.

TheJJ
fonte
Stavo per aggiornare le tue altre domande / risposte poiché questa è stata così buona, hai solo una risposta negli ultimi 5 anni? Devi aumentare quei numeri fratello, quelli sono numeri da principiante.
Eric Leschinski,
9

Potrebbero esserci molti problemi. Controlla alcuni di questi elementi, usando l'ipotetico utente, erik:

  1. Erik è un membro del gruppo ruote ( groups)?
  2. Stai fornendo la password di root? (E non la password per erik)
  3. Non /bin/suavere questi privilegi: rwsr-xr-x(E 'setuid root? ls -l /bin/su)
  4. Puoi accedere come root tramite la console?
  5. Hai dato un'occhiata ai registri per un indizio in un messaggio di errore?
  6. Hai attivato grsecurity nel kernel?
  7. Ha mai funzionato? Se è così, quando si è rotto?
  8. Cosa succede se erik fa un sudo su -?
Christopher
fonte
2

Potrebbero esserci molte ragioni . È molto probabile che il motivo appaia nei registri di sistema. Cerca i/var/log file che sono stati modificati al momento di un sutentativo (il nome del file dipende dalla configurazione del tuo syslog). Se si riscontrano problemi nell'interpretazione delle voci del registro, copiarle e incollarle nella domanda.

Gilles 'SO- smetti di essere malvagio'
fonte
0

Ho compilato shadow nel corso della compilazione di Linux From Scratch 8.4 e ho potuto accedere come utente root o non privilegiato, ma non ho potuto eseguire il root da utente non privilegiato a root, come per Erik sopra. Si è scoperto che il binario su era di proprietà del mio utente non privilegiato. Ha funzionato dopo che ho messo il binario su su root, e ho fatto 'chmod u + s' sul binario su.

John Clark
fonte
Buono a sapersi, ma è improbabile che sia il problema originale, poiché è stato installato da un pacchetto e una risposta diversa era già stata accettata.
RalfFriedl,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.