su - 提示失败问题[su方式]
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了su - 提示失败问题[su方式]相关的知识,希望对你有一定的参考价值。
生产环境中,我们一般不会让root用户直接远程ssh登录,而是给普通用户远程登录,登录后确实需要管理员权限,再su - root过去。但是有时候有些版本的Linux默认关闭此项功能的。
默认情况下,CentOS系统对普通用户的 su - root权限是放开的,只需要在visodu中给普通用户配置了执行su命令,并知道root的密码,则可以su - root
两种方式支持su - root;
第一种:CentOS默认情况下,是关闭wheel组方式的,而是支持su - root后直接输入root密码切换;
前提是/bin/su支持s位权限
[[email protected] ~]$ ll /bin/su
-rwsr-xr-x 1 root root 34904 Oct 15 2014 /bin/su
如果没有,则执行下面这条命令
[[email protected] ~]$ chmod a+s /bin/su
第二种:使用wheel组方式,把普通用户加入到wheel组。
[[email protected] ~]# vim /etc/pam.d/su
把auth required pam_wheel.so use_uid 前面的#去掉
[[email protected] ~]# usermod -G USERNAME #普通用户加入到wheel
这样就可以直接su - root切换到root用户,而且无需密码
以上是关于su - 提示失败问题[su方式]的主要内容,如果未能解决你的问题,请参考以下文章
ubantu访客用户使用su时切换root用户,提示认证失败(Authentication failure)