user1 想要 su 到 user2(兩者都是非 root)。當 user1 運作時su - user2,系統會如預期地提示他輸入 user2 的密碼,但該密碼從未被接受。
user1@host $ su - user2 (switch from user1 to user2)
Password:
su: incorrect password
user1@host $
user2 是一個有效的、未鎖定的帳戶,具有在 中指定的真實 shell /etc/passwd。您可以以 user2 身分透過 SSH 連線到該方塊 ( ssh user2@host)。另外,在我的測試中,user1 和 user2 具有相同的密碼,因此這不是密碼不匹配的問題(當需要 user1 時提供 user2 的密碼,反之亦然)。
奇怪的是,pam_tally2增加了 user2 的失敗登錄,但沒有記錄任何內容/var/log/secure。對於這個問題,沒有什麼也記錄到 中的其他任何內容/var/log。
我可以透過將這一行添加到 sudoers 來解決這個問題:
user1 ALL=(ALL) /bin/su
...並使用 sudo 運行命令:
user1@host $ sudo su - user2
但是,我想知道為什麼我不能只運行 su.
這是一個 RHEL5 盒子,它自動應用了 Aqueduct 的 STIG,所以我不確定/etc/pam.d.
答案1
沒有你/etc/pam.d/su我只能猜測:
- 可能
su僅限於wheel使用的群組auth required pam_wheel.so - pam 堆疊配置錯誤
pam_tally2有關如何在 RHEL5 中使用的提示,請檢查這裡,