user1은 user2에게 su를 요청합니다(둘 다 루트가 아님). user1이 실행되면 su - user2예상대로 user2의 비밀번호를 묻는 메시지가 표시되지만 비밀번호는 허용되지 않습니다.
user1@host $ su - user2 (switch from user1 to user2)
Password:
su: incorrect password
user1@host $
user2는 에 지정된 실제 쉘이 있는 유효한 잠금 해제 계정입니다 /etc/passwd. 상자( ssh user2@host)에 user2로 SSH를 수행할 수 있습니다. 또한 테스트에서 user1과 user2는 동일한 비밀번호를 가지고 있으므로 비밀번호 불일치 문제가 아닙니다(user1의 비밀번호가 예상될 때 user2의 비밀번호를 제공하거나 그 반대).
이상하게 pam_tally2도 user2의 로그인 실패 횟수가 증가하지만 에는 아무 것도 기록되지 않습니다 /var/log/secure. 그 문제에 대한,아무것도 아님의 다른 항목에도 기록됩니다 /var/log.
sudoers에 다음 줄을 추가하면 이 문제를 해결할 수 있습니다.
user1 ALL=(ALL) /bin/su
... 그리고 sudo를 사용하여 명령을 실행합니다.
user1@host $ sudo su - user2
그런데 왜 su만 실행할 수 없는지 알고 싶습니다.
이것은 Aqueduct와 함께 STIG가 자동으로 적용된 RHEL5 상자이므로 /etc/pam.d.
답변1
당신이 없으면 /etc/pam.d/su나는 단지 추측할 수 있습니다:
- 아마도 다음 을 사용하는 그룹
su으로 제한되어 있을 것입니다.wheelauth required pam_wheel.so - Pam 스택이 잘못 구성되었습니다
pam_tally2RHEL5에서 사용하는 방법에 대한 힌트를 보려면 다음을 확인하세요.여기,