Windows 7の仮想マシンとしてcentos7があります。その間、ルートに加えて別のユーザー「john」を作成しました。しばらくすると、ルートパスワードを忘れてシングルユーザープロンプトにリセットしました。それ以来、「john」としてログインするたびにこれを行うことはできませんsu -l root
。わかりましたpermission denied
。 rootとしてログインし、sudoerファイルを次の内容に変更しました。
root ALL=(ALL) ALL
admin ALL=/bin/su
Defaults: admin rootpw
john ALL=(ALL) ALL
その後、Johnをホイールグループに追加し、次のよう/etc/pam.d/su
に更新しました。
auth required pam_wheel.so use_uid
su -l john
また、「root」としてログインしている場合はこれを行うことはできません。助けてくれてありがとう。
/var/log/secure
示す:
Mar 6 .... localhost su: PAM(other) no module name supplied
Mar 6 .....localhost su: PAM(other) illegal module type: @include
Mar 6 .....localhost su: PAM pam_parse: expecting return value: [...common-session]
マニー
答え1
PAMにいくつかの構成エラーがあるようです。最近の変更については/etc/pam.dをご覧ください。迅速な確認のために、次のことができます。
for i in /etc/pam.d/* ; do rpm -qf $i; done | sort -u | sed -e 's/-[0-9]*.*//' | while read p; do echo "Verrifing package $p"; rpm -V $p ; done
デフォルトでは、/etc/pam.dにファイルを含むすべてのパッケージが印刷されます。次に、sedを使用してバージョンタグを削除し、最後にディスク上のファイルをrpmパッケージのファイルと比較するrpm -Vを使用しました。
変更が検出されると、次の形式で画面に印刷されます。
S.5....T. c /etc/pam.d/su-l
フラグビットの意味は次のとおりです。 ( man rpm
)
Sファイルサイズはさまざまです。 Mモードが異なります(権限とファイル形式を含む)。 5つのダイジェスト(以前のMD5合計)が異なります。 Dデバイスメジャー/マイナー番号が一致しません。 L readLink(2) パスの不一致 Uユーザーの所有権が異なります グループGは所有権が異なります。 T m時間が異なります Pは能力が異なります
変更されたファイルを見つけたら、自分が変更したものか、エラーがあるかを確認できます。問題のある設定ファイルを移動し、そのファイルを所有するパッケージを再インストールする必要があるかもしれませんyum reinstall pkg_name
。