Jak to możliwe, że nie mogę zalogować się jako root przez su root
lub su
(mam nieprawidłowe błąd hasło), ale mogę się zalogować przez ssh root@localhost
lub ssh root@my_local_IP
z tego samego hasła?
Używam CentOS 6.4.
Aktualizacja 1 :
cat /etc/pam.d/su
daje:
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
Aktualizacja 2 :
$ sudo grep su /var/log/secure | grep -v sudo
daje:
Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost= user=root
powtórzone około 20 razy.
ssh 192.168.1.218
po prostu logujesz się jako Ty? Aby zalogować się jako root za pomocą ssh
normalnie trzeba ssh root@192.168.1.218
lub ssh root@localhost
.
echo $$
), otwórz (np. Przez ssh
) powłokę główną (niezbędną do śledzenia plików binarnych SUID) i uruchom strace
tę powłokę: strace -o su.strace -p 12345 -f
i poszukaj komunikatu o dziwnych błędach. Lub skopiuj ostatnie 30 wierszy przed komunikatem o błędzie do swojego pytania, jeśli nie znasz tego rodzaju danych wyjściowych.
Process 11736 attached - interrupt to quit
chmod 4755 /bin/su
aby to naprawić.
/etc/securetty
(cp /etc/securetty{,.old}; : > /etc/securetty
). Jeśli to nadal nie działa, podaj treść/etc/pam.d/su
.