普通用户用su 切换root,提示:“incorrect password!”
2017-02-05 10:41
429 查看
root用户登录测试服务器,今天使用个人普通用户leixj登录后想通过su切换到root,在使用su时,结果提示“密码不正确” :
[leixj@lanpay ~]$ su - root
口令:
su: 密码不正确
重复试了几次;为了验证密码,我将root密码改成了123,结果还是提示“密码不正确”;
查看/etc下passw和shadow权限:
-rw-r------ 1 root root 2840 03-05 18:55 /etc/passwd
-rw-r------ 1 root root 1937 04-02 11:07 /etc/shadow
发现普通用户没有读passwd文件的权限,然后修改passwd权限:
#chmod 644 /etc/passwd
在重新切换到root
[leixj@lanpay ~]$ su - root
口令:
su: cannot set groups: 不允许的操作
百度了下,原因是/bin/su文件被取消了s位,所以解决方法是 chmod a+s /bin/su
#ll /bin/su
-rwxr-xr-x 1 root root 39948 03-05 14:38 /bin/su
#chmod a+s /bin/su
#ll /bin/su
-rwsr-sr-x 1 root root 39948 03-05 14:38 /bin/su
在用leixj用户切换root:[leixj@lanpay ~]$ su - root
口令:
[root@lanpay ~]# l
呵呵,好了!
说明:
平常我们使用的权限最多的是r(可读)、w(可写)、x(可执行),绝对表示是421,有些比较特殊的权限如下:
s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。
t :设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限,通过chmod +t filename 来设置t权限。
i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。
[leixj@lanpay ~]$ su - root
口令:
su: 密码不正确
重复试了几次;为了验证密码,我将root密码改成了123,结果还是提示“密码不正确”;
查看/etc下passw和shadow权限:
-rw-r------ 1 root root 2840 03-05 18:55 /etc/passwd
-rw-r------ 1 root root 1937 04-02 11:07 /etc/shadow
发现普通用户没有读passwd文件的权限,然后修改passwd权限:
#chmod 644 /etc/passwd
在重新切换到root
[leixj@lanpay ~]$ su - root
口令:
su: cannot set groups: 不允许的操作
百度了下,原因是/bin/su文件被取消了s位,所以解决方法是 chmod a+s /bin/su
#ll /bin/su
-rwxr-xr-x 1 root root 39948 03-05 14:38 /bin/su
#chmod a+s /bin/su
#ll /bin/su
-rwsr-sr-x 1 root root 39948 03-05 14:38 /bin/su
在用leixj用户切换root:[leixj@lanpay ~]$ su - root
口令:
[root@lanpay ~]# l
呵呵,好了!
说明:
平常我们使用的权限最多的是r(可读)、w(可写)、x(可执行),绝对表示是421,有些比较特殊的权限如下:
s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。
t :设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限,通过chmod +t filename 来设置t权限。
i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。
相关文章推荐
- Ubuntu普通用户下su切换至root提示:”认证失败“
- useradd umask报错 root用su 切换到普通用户提示输入密码并报密码错误
- 禁止普通用户使用su命令切换到root用户
- su普通用户切换root用户失败
- Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)
- su普通用户切换root用户失败
- Centos 普通用户su到root用户提示错误
- 【CentOS 学习(二)】su root 输入正确密码后仍提示Incorrect password,如何解决?
- PAM禁止root用户登录,限制普通su切换
- [Deepin 15] sudo source /etc/profile 提示找不到 source 命令(切换到 root 用户:sudo su)
- Linux禁止普通用户使用su 切换到root 用户
- Linux 禁止普通用户su切换root
- linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆
- linux 从普通用户切换为管理员时用 su 命令为什么提示输入密码,按什么键光标都没反应?
- su incorrect password问题 su无法切换用户问题 以及权限s、t、i、a补充
- 无法通过su - oracle进行用户切换 su: incorrect password
- Linux禁止普通用户使用su切换到root用户
- linux下普通用户切换为root
- FreeBSD从普通用户切换到root用户
- linux 切换到 root 用户 [su命令,sudo命令]