su: Berechtigung trotz korrektem Passwort verweigert

12

In meiner neuen Gentoo-Installation funktioniert su nicht als Nicht-Root-Benutzer: Nach Eingabe des richtigen Kennworts wird die Meldung "su: Berechtigung verweigert" angezeigt. Was könnte das verursachen? Ich habe bereits versucht, das Paket mit ng neu zu installieren /bin/su.

EDIT: Sudo funktioniert.

Erik
quelle
Können Sie von root zu einem anderen Benutzer wechseln?
Michas

Antworten:

18

Sie müssen Ihren Benutzer zur wheelGruppe hinzufügen :

 gpasswd -a youruser wheel

Alternativ können Sie die Gruppenmitgliedschaft Prüfung für deaktivieren suin pambearbeite

 /etc/pam.d/su

und diese Zeile auskommentieren:

auth       required     pam_wheel.so use_uid

Benutzer müssen in der wheelGruppe sein, um den Benutzer wechseln zu können. Das Umschalten des Benutzers als Nicht-Root funktioniert wieder, wenn dieses pamModul für deaktiviert ist su.

TheJJ
quelle
Ich wollte Ihre anderen Fragen / Antworten aktualisieren, da diese so gut waren, dass Sie in den letzten 5 Jahren nur eine Antwort haben? Sie müssen diese Zahlen erhöhen, Bruder, das sind Anfängerzahlen.
Eric Leschinski
9

Es könnte viele Probleme geben. Überprüfen Sie einige dieser Elemente mit dem hypothetischen Benutzer erik:

  1. Ist erik ein Mitglied der Radgruppe ( groups)?
  2. Geben Sie das Root-Passwort an? (Und nicht das Passwort für erik)
  3. Hat /bin/sudiese Privilegien: rwsr-xr-x(Ist es setuid root? ls -l /bin/su)
  4. Können Sie sich über die Konsole als root anmelden?
  5. Haben Sie in den Protokollen nach einem Hinweis in einer Fehlermeldung gesucht?
  6. Haben Sie grsecurity im Kernel aktiviert?
  7. Hat es jemals funktioniert? Wenn ja, wann ist es kaputt gegangen?
  8. Was passiert, wenn erik a macht sudo su -?
Christopher
quelle
2

Es kann viele Gründe geben . Es ist sehr wahrscheinlich, dass der Grund in den Systemprotokollen angezeigt wird. Suchen Sie/var/log nach Dateien, die zum Zeitpunkt eines suVersuchs geändert wurden (der Dateiname hängt von Ihrer Syslog-Konfiguration ab). Wenn Sie Probleme beim Interpretieren von Protokolleinträgen haben, kopieren Sie diese und fügen Sie sie in Ihre Frage ein.

Gilles 'SO - hör auf böse zu sein'
quelle
0

Ich habe Shadow im Verlauf der Erstellung von Linux From Scratch 8.4 kompiliert und konnte mich als Root oder als nicht privilegierter Benutzer anmelden, aber nicht wie bei Erik oben von einem nicht privilegierten Benutzer zu Root wechseln. Es stellte sich heraus, dass die su-Binärdatei meinem nicht privilegierten Benutzer gehörte. Es hat funktioniert, nachdem ich die su-Binärdatei in root umgewandelt und 'chmod u + s' für die su-Binärdatei ausgeführt habe.

John Clark
quelle
Das ist gut zu wissen, aber es ist unwahrscheinlich, dass es sich um das ursprüngliche Problem handelt, da es aus einem Paket installiert wurde und eine andere Antwort bereits akzeptiert wurde.
RalfFriedl