文档章节

su 切换,提示:“密码不正确”;

AK_47
 AK_47
发布于 2016/03/30 22:43
字数 659
阅读 11
收藏 0

平时都用root用户登录测试服务器,今天使用个人普通用户leixj登录后想通过su切换到root,在使用su时,结果提示“密码不正确” :

[leixj@lanpay ~]$ su - root
口令:
su: 密码不正确

重复试了几次;为了验证密码,我将root密码改成了123,结果还是提示“密码不正确”;

查看/etc下passw和shadow权限:

-rw-r------ 1 root root 2840 03-05 18:55 /etc/passwd
-rw-r------ 1 root root 1937 04-02 11:07 /etc/shadow

发现普通用户没有读passwd文件的权限,然后修改passwd权限:

#chmod 644 /etc/passwd
在重新切换到root

[leixj@lanpay ~]$ su - root
口令:
su: cannot set groups: 不允许的操作

百度了下,原因是/bin/su文件被取消了s位,所以解决方法是 chmod a+s /bin/su

#ll /bin/su

-rwxr-xr-x 1 root root 39948 03-05 14:38 /bin/su
#chmod a+s /bin/su

#ll /bin/su

-rwsr-sr-x 1 root root 39948 03-05 14:38 /bin/su

在用leixj用户切换root:[leixj@lanpay ~]$ su - root
口令:
[root@lanpay ~]# l

呵呵,好了!

 

说明:

平常我们使用的权限最多的是r(可读)、w(可写)、x(可执行),绝对表示是421,有些比较特殊的权限如下:

s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。

t :设置粘着位,一个文件可读写的用户并一定相让他有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限,通过chmod +t filename 来设置t权限。
i:不可修改权限  例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。


© 著作权归作者所有

AK_47
粉丝 16
博文 533
码字总数 569998
作品 0
嘉定
程序员
私信 提问
在Linux系统中应用su和sudo

原文发表于《网络安全和信息化》2017年第1期,现转发到博客。 Linux系统对用户的权限定义比较严格,root用户在系统中具有至高无上的权限,而普通用户的权限则受到严格限制。在实际使用中,管...

yttitan
2017/07/30
0
0
sudo -i 也可以登录到root吗?

sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su : 切换到某某用户模式...

yolks丶
2016/10/16
0
0
Ubuntu下开启root登陆

亲手安装过Ubuntu的童鞋都知道,默认安装只会添加一个普通用户名和密码,而超级用户权限则是利用sudo命令来执行。在Ubuntu下使用root登陆或者在shell中用su命令切换到root时会提示错误“认证...

暝冥佷愛伱
2015/12/18
76
0
限制root远程登录 su和sudo命令

9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 对于Linux而言,权限的重要性毋庸置疑!对于普通用户而言无法执行那些只有root用户才能有效的命令,导致工作无法有效进行; 系统...

robertt15
2018/09/21
33
0
day13-权限管理su/sudo及限制root用户登录

3.7:su命令:(切换后无时间限制) 1.1、su命令是来切换用户:变更为其他使用者的身份:变更时需要输入用户名及密码: 语法: su [ - ] 用户名 “-”加上后:表示同时切换到用户的环境变量下...

芬野
2017/11/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

JAVA数据结构与算法(二)

栈 1) 栈的英文为 (stack) 2) 栈是一 个 先入后出 (FILO-First In Last Out) 的有序列表 。 3) 栈 (stack) 是限制线性表中元素的插入和删除 只能在线性表的同一端 进行的一种特殊线性表。允许...

aaa阿伟呀
14分钟前
2
0
聊聊nacos的ServiceReporter

序 本文主要研究一下nacos的ServiceReporter ServiceManager.init nacos-1.1.3/naming/src/main/java/com/alibaba/nacos/naming/core/ServiceManager.java @Component@DependsOn("nacosAppl......

go4it
20分钟前
2
0
文字太长想隐藏的字用省略号来代替

white-space: nowrap; overflow: hidden; text-overflow: ellipsis; width: 是必须的,因为宽度需要固定它才知道那些文字是超出了范围 你会觉得这样的话那怎么看全部的文字呢?你可以在元素上...

前端老手
26分钟前
3
0
二叉树交换左右子树

树的实现类 public class TreeNode {public int val;public TreeNode left;public TreeNode right;public TreeNode(int x) {val = x;}public TreeNode(int val, TreeN......

jxlgzwh
40分钟前
11
0
在Workstation 15上测试vShere 6.7+vCenter Server

想学习vSphere,最好能在自己的电脑上搭建相应的学习环境,如下图所示: _________________________________ | ...

大别阿郎
43分钟前
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部