求助高手：普通用户无法su到root，提示密码错误，root本身可以登录（同样的密码）

banker

如题：
普通用户无法su到root，提示密码错误，root本身可以登录（同样的密码）
新建一个用户也是如此

请各位linux高手指教，多谢！

Celinde

加入wheel组没。

看下/etc/pam.d/su

snow888

这问题俺没遇到过，啥系统啊？

Celinde

这问题俺没遇到过，啥系统啊？
snow888 发表于 2010-02-05 14:04

redhat和他的亲们在创建普通用户的时候默认就给加入wheel组了。(也可能是没启用pam_wheel?)

这个wheel组的限制是由pam_wheel.so来完成的

1. 
   
2. # Comment this to allow any user, even those not in the 'wheel'
   
3. # group to su
   
4. auth       required     pam_wheel.so use_uid
   
5. 
   

复制代码

banker

在网上查到相关的知识点：

1）
禁止任何人通过su命令改变为root用户
su(Substitute　User替代用户)命令允许你成为系统中其他已存在的用户。如果你不希望任何人通过su命令改变为root用户或对某些用户限制使用su命令，你可以在su配置文件（在"/etc/pam.d/"目录下）的开头添加下面两行：
编辑su文件(vi　/etc/pam.d/su)，在开头添加下面两行：
auth　sufficient　/lib/security/pam_rootok.so　debug　
auth　required　/lib/security/Pam_wheel.so　group=wheel　
这表明只有"wheel"组的成员可以使用su命令成为root用户。你可以把用户添加到“wheel”组，以使它可以使用su命令成为root用户。

banker

2）
　　修改/etc/login.defs里面的SU_WHEEL_ONLY的值为：
　　SU_WHEEL_ONLY yes
　　那么就只有gid为0的用户可以su成root。
资料来源:学网(www.xue5.com),原文地址:http://www.xue5.com/itedu/200707/120911.html

banker

回复 4# Celinde


    领导，能讲的详细点么？

按理说这台机器原来可以的，后来也没有人动过，咋就突然不能su了呢