su -l root 権限が拒否されました。

su -l root 権限が拒否されました。

Windows 7の仮想マシンとしてcentos7があります。その間、ルートに加えて別のユーザー「john」を作成しました。しばらくすると、ルートパスワードを忘れてシングルユーザープロンプトにリセットしました。それ以来、「john」としてログインするたびにこれを行うことはできませんsu -l root。わかりましたpermission denied。 rootとしてログインし、sudoerファイルを次の内容に変更しました。

root ALL=(ALL) ALL
admin ALL=/bin/su
Defaults: admin rootpw
john ALL=(ALL) ALL

その後、Johnをホイールグループに追加し、次のよう/etc/pam.d/suに更新しました。

auth required pam_wheel.so use_uid

su -l johnまた、「root」としてログインしている場合はこれを行うことはできません。助けてくれてありがとう。

/var/log/secure示す:

Mar 6 .... localhost su: PAM(other) no module name supplied
Mar 6 .....localhost su: PAM(other) illegal module type: @include
Mar 6 .....localhost su: PAM pam_parse: expecting return value: [...common-session]

マニー

答え1

PAMにいくつかの構成エラーがあるようです。最近の変更については/etc/pam.dをご覧ください。迅速な確認のために、次のことができます。

for i in /etc/pam.d/* ; do rpm -qf $i; done | sort -u | sed -e 's/-[0-9]*.*//' | while read p; do echo "Verrifing package $p"; rpm -V $p ; done

デフォルトでは、/etc/pam.dにファイルを含むすべてのパッケージが印刷されます。次に、sedを使用してバージョンタグを削除し、最後にディスク上のファイルをrpmパッケージのファイルと比較するrpm -Vを使用しました。

変更が検出されると、次の形式で画面に印刷されます。

S.5....T.  c /etc/pam.d/su-l

フラグビットの意味は次のとおりです。 ( man rpm)

Sファイルサイズはさまざまです。
Mモードが異なります(権限とファイル形式を含む)。
5つのダイジェスト(以前のMD5​​合計)が異なります。
Dデバイスメジャー/マイナー番号が一致しません。
L readLink(2) パスの不一致
Uユーザーの所有権が異なります
グループGは所有権が異なります。
T m時間が異なります
Pは能力が異なります

変更されたファイルを見つけたら、自分が変更したものか、エラーがあるかを確認できます。問題のある設定ファイルを移動し、そのファイルを所有するパッケージを再インストールする必要があるかもしれませんyum reinstall pkg_name

関連情報