it-swarm.com.de

Ich kann mich mit dem Befehl su nicht als root anmelden, aber ich kann mich mit SSH anmelden

Wie ist es möglich, dass ich mich nicht mit su root Oder su als root anmelden kann (ich erhalte einen falschen Passwortfehler), aber Ich kann mich mit ssh [email protected] oder ssh [email protected]_local_IP mit demselben Passwort?

Ich benutze CentOS 6.4.


pdate1:

cat /etc/pam.d/su

gibt:

#%PAM-1.0
auth        sufficient  pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient  pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required    pam_wheel.so use_uid
auth        include     system-auth
account     sufficient  pam_succeed_if.so uid = 0 use_uid quiet
account     include     system-auth
password    include     system-auth
session     include     system-auth
session     optional    pam_xauth.so

pdate2:

$ Sudo grep su /var/log/secure | grep -v Sudo

gibt:

Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost=  user=root

etwa 20 mal wiederholt.

17
Alireza Fallah

In Ihrem Kommentar haben Sie gesagt, dass /bin/su Den folgenden Modus/Eigentümer hat:

-rwxrwxrwx. 1 root root 30092 Jun 22 2012 /bin/su

Hier gibt es zwei Probleme.

  • das Set-UID-Bit muss aktiviert sein, damit es immer mit Root-Berechtigungen ausgeführt wird. Andernfalls hat ein normaler Benutzer (ohne Root-Zugriff) keinen Zugriff auf die Kennwortinformationen in /etc/shadow. noch die Möglichkeit, die Benutzer-ID auf den gewünschten neuen Benutzer einzustellen.

  • die Schreibbits group und other sollten deaktiviert sein, damit andere Benutzer sie nicht ändern können.

Um dies zu beheben, melden Sie sich als root an - Sie sagten, Sie können dies mit ssh- tun und geben

chmod 4755 /bin/su

oder alternativ,

chmod u+s,g-w,o-w /bin/su

(Das Standarddokument für chmod enthält detailliertere Informationen zu den verwendeten Argumenten.) Dadurch werden die Modusbits auf den Stand zurückgesetzt, der sie bei der Erstinstallation des Betriebssystems hatten. Wenn Sie diese Datei auflisten, sollte sie folgendermaßen aussehen:

-rwsr-xr-x. 1 root root 30092 Jun 22 2012 /bin/su

Wie @ G-Man feststellte, können Dateien im Modus 777 von nicht vertrauenswürdigen Benutzern überschrieben werden. In diesem Fall möchten Sie sie möglicherweise vom Distributionsmedium oder von den Sicherungen neu installieren.

23
Mark Plotnick

Wenn Sie eine solche Fehlermeldung erhalten

su: PAM adding faulty module: /lib64/security/pam_tally.so
su: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directory

Führen Sie diesen Schritt aus:

ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so

Dann versuchen Sie es mit su. Es sollte funktionieren.

0
Shaji A M