user1想要su到user2(都是非root用户)。 当user1运行su - user2 ,系统会按照预期提示inputuser2的密码,但密码永远不会被接受。
user1@host $ su - user2 (switch from user1 to user2) Password: su: incorrect password user1@host $
user2是在/etc/passwd指定的具有真实shell的有效的未locking帐户。 您可以SSH作为user2到该框( ssh user2@host )。 此外,在我的testing中,user1和user2具有相同的密码,所以这不是密码不匹配的问题(当user1需要时提供user2的密码,反之亦然)。
奇怪的是, pam_tally2递增user2的login失败,但没有任何logging到/var/log/secure 。 对于这个问题,在/var/log中也没有任何东西被logging到其他地方。
我可以通过添加这条线给sudoers来解决这个问题:
user1 ALL=(ALL) /bin/su
…和sudo运行命令:
user1@host $ sudo su - user2
不过,我想知道为什么我不能跑su。
这是一个RHEL5盒子,它自动应用了Aqueduct的STIG,所以我不确定在/etc/pam.d会有什么改变。
没有你的/etc/pam.d/su我只能猜测:
su只限于使用auth required pam_wheel.so的wheel组 有关如何在RHEL5中使用pam_tally2的提示,请点击此处 ,