Como é possível não conseguir fazer login como root por ( su root
ou su
recebo erro de senha incorreto), mas consigo fazer login com ssh root@localhost
ou ssh root@my_local_IP
com a mesma senha?
Estou usando o CentOS 6.4.
Update1 :
cat /etc/pam.d/su
dá:
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
Update2 :
$ sudo grep su /var/log/secure | grep -v sudo
dá:
Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost= user=root
repetido cerca de 20 vezes.
ssh 192.168.1.218
você está apenas fazendo login como você mesmo? Para fazer login como root via ssh
normalmente seria necessário ssh root@192.168.1.218
ou ssh root@localhost
.
echo $$
), abra (por exemplo, via ssh
) um shell raiz (necessário para rastrear binários SUID) e inicie strace
esse shell: strace -o su.strace -p 12345 -f
e procure erros estranhos antes da mensagem de erro. Ou copie as últimas 30 linhas antes da mensagem de erro para sua pergunta, se você não estiver familiarizado com esse tipo de saída.
Process 11736 attached - interrupt to quit
chmod 4755 /bin/su
para corrigir isso.
/etc/securetty
(cp /etc/securetty{,.old}; : > /etc/securetty
). Se isso ainda não funcionar, forneça o conteúdo de/etc/pam.d/su
.