【2022争霸赛*干货满满】 普通用户切换超级用户su - root密码正确但登录不了系统，报错su: Permission denied

问题现象：

客户现场需要按客户要求给主机做基线。普通用户切换超级用户su - root密码正确但登录不了系统，报错su: Permission denied

1. [wang@test ~]$ su -
   
2. Password:
   
3. su: Permission denied

复制代码

问题分析：

Permission denied肯定是没有权限，普通用户有sudo权限，考虑使用sudo修改相关参数解决

对比正常主机su命令的权限都是正常的有s权限。

1. [wang@test ~]$ ll /usr/bin/su
   
2. -rwsr-xr-x 1 root root 32128 9月  14 2022 /usr/bin/su

复制代码

其实这种登录异常问题排除密码错误、密码过期、用户锁定等问题首先应该想到的就是PAM模块了，PAM（Pluggable Authentication Modules）负责系统中很多应用程序的登录认证，包括sshd、vsftpd、su等。例如ssh登录认证配置文件是/etc/pam.d/sshd用户可根据需要配置相应的认证规则。你也可以为自己的其他应用配置PAM认证。

网上找到两种解决方案，都没解决现场问题，正常来说是有参考性的

方案一：

将普通用户添加到wheel组中：

1. gpasswd -a youruser wheel

复制代码

方案二：

禁用组成员检查su中pam通过编辑文件/etc/pam.d/su

1. vi /etc/pam.d/su
   
2. #auth       required     pam_wheel.so use_uid

复制代码

它要求用户在wheel组中才能切换用户。当pam禁用此模块时，以非root用户身份进行用户切换将再次起作用su。

现场解决方案：

使用方案一和方案二，输入完密码显示报错

1. sorry,try again.

复制代码

还是权限的问题，用户无权修改文件，最终只能搞了个骚操作了。chmod修改文件权限

1. sudo chmod -R 777 /etc/pam.d/su
   
2. sudo vi  /etc/pam.d/su

复制代码

专家点评：文章内容完整，表述清晰，但是解决方案是通过骚操作解决，不一定具备可复制性，但是能起到参考和提供思路！

还得是你呀，我之前遇到这样的问题，都是因为输入法是中文不是英文，应该是因为密码包含特殊符号，所以鉴定错误，然后我就切换成英文输入法重新登陆的。

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！