su: autorisation refusée malgré un mot de passe correct

12

Dans ma nouvelle installation Gentoo, su ne fonctionne pas en tant qu'utilisateur non root: après avoir entré le mot de passe correct, je reçois le message "su: Permission refusée". Qu'est-ce qui peut causer cela? J'ai déjà essayé de réinstaller le package containng /bin/su.

EDIT: sudo fonctionne.

permissions su Erik
la source
Êtes-vous capable de passer de root à un autre utilisateur?
michas

Réponses:

18

Vous devez ajouter votre utilisateur au wheelgroupe :

 gpasswd -a youruser wheel

Vous pouvez également désactiver l'enregistrement de l'appartenance au groupe suen pammodifiant

 /etc/pam.d/su

et commentant cette ligne:

auth       required     pam_wheel.so use_uid

Il nécessite que les utilisateurs soient dans le wheelgroupe pour pouvoir changer d'utilisateur. Le changement d'utilisateur en tant que non root fonctionne à nouveau lorsque ce pammodule est désactivé pour su.

TheJJ
la source
J'allais mettre à jour vos autres questions / réponses car celle-ci était si bonne, vous n'avez qu'une seule réponse au cours des 5 dernières années? Vous devez augmenter ces chiffres bro, ce sont des numéros de recrue.
Eric Leschinski
9

Il pourrait y avoir de nombreux problèmes. Vérifiez certains de ces éléments à l'aide de l'utilisateur hypothétique erik:

  1. Erik est-il membre du groupe de roues ( groups)?
  2. Fournissez-vous le mot de passe root? (Et pas le mot de passe pour erik)
  3. A /bin/suces privilèges: rwsr-xr-x(Est-ce la racine setuid? ls -l /bin/su)
  4. Pouvez-vous vous connecter en tant que root via la console?
  5. Avez-vous consulté les journaux pour trouver un indice dans un message d'erreur?
  6. Avez-vous activé grsecurity dans le noyau?
  7. Cela at-il déjà fonctionné? Si oui, quand s'est-il cassé?
  8. Que se passe-t-il si erik fait un sudo su -?
Christophe
la source
2

Il peut y avoir plusieurs raisons . Il est très probable que la raison apparaisse dans les journaux système. Recherchez les/var/log fichiers qui ont été modifiés lors d'une sutentative (le nom du fichier dépend de votre configuration syslog). Si vous avez du mal à interpréter les entrées du journal, copiez-collez-les dans votre question.

Gilles 'SO- arrête d'être méchant'
la source
0

J'ai compilé shadow pendant la construction de Linux From Scratch 8.4, et je pouvais me connecter en tant qu'utilisateur root ou non privilégié, mais je ne pouvais pas passer d'un utilisateur non privilégié à root, comme pour Erik ci-dessus. Il s'est avéré que le binaire su appartenait à mon utilisateur non privilégié. Cela a fonctionné après que j'ai chowné le binaire su pour rooter, et ai fait 'chmod u + s' sur le binaire su.

John Clark
la source
C'est bon à savoir, mais ce n'est probablement pas le problème d'origine, car il a été installé à partir d'un package et une réponse différente a déjà été acceptée.
RalfFriedl