Я использую centos7 в качестве виртуального окна в Windows 7. Помимо root, я за это время создал еще одного пользователя «john». Некоторое время спустя я забыл свой пароль root и сбросил его, перейдя в режим однопользовательского режима. С тех пор всякий раз, когда я вхожу в систему как "john", я не могу выполнить su -l root
. Мне отказано в разрешении
. Я вошел в систему как root и изменил файл sudoer следующим образом:
root ALL=(ALL) ALL
admin ALL=/bin/su
Defaults: admin rootpw
john ALL=(ALL) ALL
Затем я добавил john в группу wheel и обновил /etc/pam.d/su
с помощью:
auth required pam_wheel.so use_uid
Кроме того, я не могу выполнить su -l john
, когда я вошел в систему как "root".
Любая помощь здесь приветствуется.
/ var / log / secure
показывает:
Mar 6 .... localhost su: PAM(other) no module name supplied
Mar 6 .....localhost su: PAM(other) illegal module type: @include
Mar 6 .....localhost su: PAM pam_parse: expecting return value: [...common-session]
Мэнни
Похоже, что у вас может быть неправильная конфигурация в PAM. Проверьте /etc/pam.d на предмет последних изменений. Для быстрой проверки вы можете сделать что-то вроде:
for i in /etc/pam.d/* ; do rpm -qf $i; done | sort -u | sed -e 's/-[0-9]*.*//' | while read p; do echo "Verrifing package $p"; rpm -V $p ; done
Это в основном выведет все пакеты, которым принадлежат файлы в /etc/pam.d. Затем я использую sed для удаления из них меток версий и, наконец, я использую rpm -V, который сравнивает файлы на диске с файлами в пакетах rpm.
Если обнаружено изменение, оно будет выведено на экран в виде:
S.5....T. c /etc/pam.d/su-l
Значение флагов следующее (man rpm
)
S file Size differs M Mode differs (includes permissions and file type) 5 digest (formerly MD5 sum) differs D Device major/minor number mismatch L readLink(2) path mismatch U User ownership differs G Group ownership differs T mTime differs P caPabilities differ
Если вы нашли измененные файлы, вы можете изучить их, чтобы проверить, сделаны ли изменения вами и есть ли ошибки или нет. Возможно, вы захотите переместить проблемный конфигурационный файл и переустановить принадлежащий ему пакет с помощью yum reinstall pkg_name
.