正文 

当前位置: 首页 > 技术 > java教程

普通用户su-root切换root用户密码错误的故障

author author     2023-01-01     625

关键词:

问题说明

  使用普通用户su - root命令切换root用户,多次报密码错误,用ssh直接root用户登录, 密码确认又是正确的。

$ su - root
密码:
su: 密码不正确

$ su - root
密码:
su: 密码不正确

查看系统登录日志

  然后查看用户登录的系统日志,看错误是依赖包的问题。

# tail -f /var/log/secure

Dec 20 03:46:50 iZn7m5cjif1krmysk8523fZ su: PAM unable to dlopen(/lib/security/pam.tally.so): /lib/security/pam.tally.so: 无法打开共享对象文件: 没有那个文件或目录
Dec 20 03:46:50 iZn7m5cjif1krmysk8523fZ su: PAM adding faulty module: /lib/security/pam.tally.so

检查系统是否有提示的依赖包

  于是检查用户系统里是否存在提示的依赖包发现系统不存在提示错误的pam.tally.so这个依赖包。

# find / -name pam.tally.so

检查系统认证配置文件

​  于是用户登录的认证配置文件,发现有一行/lib/security/pam.tally.so的配置,于是确认问题为该配置所导致。询问系统管理员确认原因为因为要做安全加固,所以做了相关配置。

# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so


account     required      /lib/security/pam.tally.so deny=3 no_magic root reset
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

问题修复方法

  找到问题后,处理就很简单了,在此提供两种解决方法供参考使用,第一种方法就是直接注释导致问题的配置语句,如果系统安全加固需要谨慎使用;第二种方法是直接配置普通用户sudo -s切换免秘钥登录,方法如下。

方法一:

# vi /etc/pam.d/system-auth
注释掉该句
#account     required      /lib/security/pam.tally.so deny=3 no_magic root reset

方法二:

#username为你的实际用户需注意

chmod u+w /etc/sudoers
cp /etc/sudoers /etc/sudoers.orig
echo "username ALL=(ALL) NOPASSWD:ALL" >>/etc/sudoers
chmod u-w /etc/sudoers

#测试普通用门切换root用户免秘钥登录正常
sudo -s


讲解用户角色切换

方法一:有root密码,可以使用su-root切换到root下,为了安全起见,不建议使用,因为如果切换到root下,被人修改了root密码,就真的完蛋了.......方法二:通过sudo给普通用户授权,让普通用户拥有root指定的权限,建议使用,禁止... 查看详情

普通用户sudosu到root免密码(代码片段)

...eelALL=(ALL)NOPASSWD:ALL">>/etc/sudoers2、普通用户su-或su-root免密切换到root用户#直接su-免密切换rootusermod-Gwheelyzilvim/etc/pam.d/su#将auth这一列的注释号去掉authsufficientpam_wheel.sotrustuse_uid 查看详情

linux怎么从普通用户切换到root

...用户名就可以了;使用普通用户切换至root用户时su-或者su-root然后输入root密码就可以了本回答被提问者采纳 参考技术C命令su-然后输入root密码 参考技术Dlinux切换用户用su命令例如要切换到tomcat用户则su-tomcat回车就会提示数据tomcat... 查看详情

关于deepin修改root密码或切换到root及普通用户的问题

...后,也是进入普能用户,那么如何进入root用户呢?su-或su-root却没有root密码,这该如何解决?解决:系统默认给安装系统时的普通用户sudo权限,CTRL+ALT+T同时按下,打开终端,执行以下命令:$ passwd rootpasswd:您不能查 查看详情

linux怎样切换到root用户

...用户名就可以了;使用普通用户切换至root用户时su-或者su-root然后输入root密码就可以了。关于更多Linux的学习,请查阅书籍《linux就该这么学》。本回答被提问者采纳 参考技术Bsuroot 参考技术C输入命令su然后输密码 查看详情

linux下用户切换的问题。

...他设置密码追问明显是有的。追答你是#su-普通用户还是$su-root/*#表示当前用户root$表示当前用户为普通用户*/ 参考技术Bsu用户名追问提示用户不存在追答那就是你用户没创建咯。 参考技术C在linux系统中,在windows界面创建的... 查看详情

linux以root用户身份进入centos后如何切换到普通用户?

...就可以了;\\x0d\\x0a使用普通用户切换至root用户时su-或者su-root然后输入root密码就可以了;\\x0d\\x0a\\x0d\\x0a在大都的linux的版本中,都可以使用su或者su-,但是su和su-还是有一定的差别的:\\x0d\\x0asu只是切换了root身份,但Shell环境仍... 查看详情

linux系统怎么进入root权限

...术A如果是用普通用户登陆的,在命令行提示符下输入“su-root”(不包括引号),然后输入密码即可切换到root用户下或者在开机的时候直接登录root账户本回答被提问者采纳 查看详情

linux怎样切换到root用户

...吗?如果是用普通用户登陆的,在命令行提示符下输入“su-root”(不包括引号),然后输入密码即可切换到root用户下。Server版的服务器开机用户名输入root然后输入密码就即可登陆。还有不会的请参考《linux就该这么学》,针对各种l... 查看详情

linuxcentos中root用户vim命令创建的.sh脚本显示颜色,但切换为普通用户就不显示颜色了

...用户名就可以了;使用普通用户切换至root用户时su-或者su-root然后输入root密码就可以了;在大都的linux的版本中,都可以使用su或者su-,但是su和su-还是有一定的差别的:su只是切换了root身份,但Shell环境仍然是普通用户的Shell;... 查看详情

centos7-输入密码显示星号

...用户的密码,但是输入以后,没有任何显示。处理方案:su-root,visudo,修改配置如图所示:效果:当普通用户再次切换到root用户时,输入密码,会显示星号。 查看详情

普通用户修改root密码

在普通用户下修改root用户密码1从普通用户切换到root用户 sudo-s 再输入密码。2输入passwd,会提醒你输入当前用户密码,验证后会提醒你输入root用户密码。3切换到root用户,使用修改过的密码登陆。4成功进入root用户。 ... 查看详情

sudo权限

...答:方案一:用普通用户账号远程登录到服务器,然后用su-root临时切换到root账号去管理系统。但是普通用户切换到root用户需要知道root的密码,这样不安全。方案二:用sudo功能, 查看详情

linux中怎么从root用户切换到普通用户

我用root用户登录linux然后打开终端想切换到普通用户test不用ctrl+alt+F1的那种因为在终端切换方便截图请问用什么命令?cd是么?怎么用?su命令不是从普通用户进入root用户的么?两个都能进?就是可以在两者间切换用的?如果当... 查看详情

redhatroot登录

...户有什么方法可以让root自动登陆还把现在的账户删除?su-root好像不管用我的REDHAT6.0可以进图形但是我不会进root账户redhat只显示普通用户,可能你没有新建普通用户,所以没有用户名显示如果要以root用户登录,请单击‘其他’... 查看详情

普通用户免输密码切换root

...安全起见生产环境都会禁止root账号登录,基本上都是用普通用户ssh登录以后再切换root账户。#而默认sudosu-切换root是需要密码的。解决:1.编辑配置文件/etc/pam.d/suvim /etc/pam.d/su# Uncomment the following line to im... 查看详情

linux如何设置root自动登录x图形界面?(我家没外人,不用密码)

...行模式下输入:init5就是启动图形界面用命令行切换用户su-root之后init5因为修改必须是root用户参考技术A(1)Root用户密码是不能为空的。(2)设置自动启动到图形:vi/etc/inittabid:5:initdefault:(大约在18行) 参考技术B命令行模式下输入:ini... 查看详情

如何切换到root用户

su是在用户间切换,可以是从普通用户切换到root用户,也可以是从root用户切换到普通用户。如果当前是root用户,那么切换成普通用户test用以下命令:su-test如果要切换回root用户,那么用以下命令:su或su-用户名root可以省略不写... 查看详情