Re: Странное поведение su
Здравствуйте.
AP> Посмотрите в /etc/pam.d/su, там должно быть нечто подобное вот этому:
AP> ===
AP> auth sufficient /lib/security/pam_rootok.so
AP> auth required /lib/security/pam_wheel.so use_uid
AP> auth required /lib/security/pam_stack.so service=system-auth
AP> account required /lib/security/pam_stack.so service=system-auth
AP> password required /lib/security/pam_stack.so service=system-auth
AP> session required /lib/security/pam_stack.so service=system-auth
AP> session required /lib/security/pam_env.so
AP> ===
Вот что я там нашел:
--
auth sufficient pam_rootok.so
@include common-auth
@include common-account
@include common-session
--
/etc/pam.d/common-auth
--
auth required pam_unix.so nullok_secure
--
/etc/pam.d/common-account
--
account required pam_unix.so
--
/etc/pam.d/common-session
--
session required pam_unix.so
--
----------
Закоментил в /etc/pam.d/su все, вставил что Вы дали:
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
На это ругается так:
--
Aug 6 16:10:55 solarnet su[9184]: PAM unable to dlopen(/lib/security/pam_stack.so)
Aug 6 16:10:55 solarnet su[9184]: PAM [dlerror: /lib/security/pam_stack.so: cannot open shared object file: No such file or
directory]
Aug 6 16:10:55 solarnet su[9184]: PAM adding faulty module: /lib/security/pam_stack.so
Aug 6 16:10:55 solarnet su[9184]: pam_authenticate: Module is unknown
Aug 6 16:10:55 solarnet su[9184]: - pts/3 bart:root
--
Закоментил, на su так отвечает:
--
~$ su root
su: Permission denied
Извините.
--
В логах
--
Aug 6 16:45:11 solarnet su[9533]: pam_authenticate: Permission denied
Aug 6 16:45:11 solarnet su[9533]: - pts/10 bart:root
--
~$ id
uid=1000(bart) gid=50(staff) группы=50(staff),0(root)
--
Best regards,
Mihail
Reply to: