Comment est-il possible que je ne puisse pas me connecter en tant que root par su root
ou su
(j'obtiens une erreur de mot de passe incorrect), mais que je peux me connecter par ssh root@localhost
ou ssh root@my_local_IP
avec le même mot de passe?
J'utilise CentOS 6.4.
Update1 :
cat /etc/pam.d/su
donne:
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
Update2 :
$ sudo grep su /var/log/secure | grep -v sudo
donne:
Feb 23 13:12:17 fallah su: pam_unix(su:auth): authentication failure;
logname=fallah uid=501 euid=501 tty=pts/0 ruser=fallah rhost= user=root
répété environ 20 fois.
ssh 192.168.1.218
Vous vous connectez sûrement avec vous-même? Pour vous connecter en tant que root via, vous ssh
auriez normalement besoin de ssh root@192.168.1.218
ou ssh root@localhost
.
echo $$
), ouvrez (par exemple via ssh
) un shell racine (nécessaire pour tracer les binaires SUID) et démarrez strace
pour ce shell: strace -o su.strace -p 12345 -f
et recherchez des erreurs étranges avant le message d'erreur. Ou copiez les 30 dernières lignes avant le message d'erreur dans votre question si vous n'êtes pas familier avec ce type de sortie.
Process 11736 attached - interrupt to quit
chmod 4755 /bin/su
pour résoudre ce problème.
/etc/securetty
(cp /etc/securetty{,.old}; : > /etc/securetty
). Si cela ne fonctionne toujours pas, fournissez le contenu de/etc/pam.d/su
.