su: Permiso denegado a pesar de la contraseña correcta

12

En mi nueva instalación de Gentoo, su no funciona como mi usuario no root: después de ingresar la contraseña correcta, aparece el mensaje "su: Permiso denegado". ¿Qué podría estar causando esto? Ya he intentado reinstalar el paquete que contiene /bin/su.

EDITAR: sudo funciona.

permissions su Erik
fuente
¿Eres capaz de su de root a otro usuario?
michas

Respuestas:

18

Tienes que agregar tu usuario al wheelgrupo :

 gpasswd -a youruser wheel

Como alternativa, puede desactivar la comprobación de la pertenencia al grupo suen pameditando

 /etc/pam.d/su

y comentando esta línea:

auth       required     pam_wheel.so use_uid

Requiere que los usuarios estén en el wheelgrupo para poder cambiar de usuario. El cambio de usuario como no root funciona nuevamente cuando este pammódulo está deshabilitado su.

TheJJ
fuente
Iba a actualizar sus otras preguntas / respuestas ya que esta era tan buena, ¿solo tiene una respuesta en los últimos 5 años? Necesitas subir esos números hermano, esos son números novatos.
Eric Leschinski
9

Podría haber muchos problemas. Verifique algunos de estos elementos, utilizando el usuario hipotético, erik:

  1. ¿Erik es miembro del grupo de ruedas ( groups)?
  2. ¿Estás proporcionando la contraseña de root? (Y no la contraseña para erik)
  3. Tiene /bin/suestos privilegios: rwsr-xr-x(¿Es setuid root? ls -l /bin/su)
  4. ¿Puedes iniciar sesión como root a través de la consola?
  5. ¿Has mirado en los registros una pista en un mensaje de error?
  6. ¿Has activado grsecurity en el kernel?
  7. ¿Alguna vez funcionó? Si es así, ¿cuándo se rompió?
  8. ¿Qué pasa si erik hace un sudo su -?
Christopher
fuente
2

Podría haber muchas razones . Es muy probable que la razón aparezca en los registros del sistema. Busque los/var/log archivos que se modificaron en el momento de un suintento (el nombre del archivo depende de la configuración de syslog). Si tiene problemas para interpretar las entradas de registro, cópielas y péguelas en su pregunta.

Gilles 'SO- deja de ser malvado'
fuente
0

Compilé shadow en el curso de la construcción de Linux From Scratch 8.4, y pude iniciar sesión como root o un usuario sin privilegios, pero no pude usar un usuario sin privilegios para root, como en el caso de Erik arriba. Resultó que el su binario era propiedad de mi usuario no privilegiado. Funcionó después de que puse el binario su a root, e hice 'chmod u + s' en el binario su.

John Clark
fuente
Es bueno saberlo, pero es poco probable que sea el problema original, ya que se instaló desde un paquete y ya se aceptó una respuesta diferente.
RalfFriedl