Q&A
su コマンドを実行した際のコマンドラインとエラーメッセージを追記されたほうがよいと思います
###ご質問
はじめまして。
今、さくらのVPSでWEBサイトの公開などを進めております。
表題の通り、CeotOS 6.9を操作中、root権限に切り替えが可能なユーザーで
su - を実行したところ、どこかのタイミングでパスワードで切り替えが
できなくなってしまいました。
※ログインは公開鍵認証ではなく、普通にパスワードでの設定をしています。
■ 実行したコマンド(Macのターミナルにて実行)
-bash-4.1$ su -
■ 結果
Password:
su: incorrect password
直前にwebminからユーザーの整理を行っており、おそらくグループ設定が途中で
おかしくなってしまったのが原因かとは思いますが、私の知識不足で元の状態が分からなく
なってしまっています。
下記に現状況を分かる範囲で記述させて頂きます、何か原因が分かりましたら
ご教示いただけますでしょうか。宜しくお願い致します。
その他試すべきコマンド等あれば、合わせて宜しくお願い致します。
###試したこと(確認したこと)
■ idの結果
uid=500(tarou) gid=10(wheel) groups=10(wheel)
※tarou がroot権限に切り替え可能な操作ユーザーです。
■ cat /etc/pam.d/su の結果
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
■ cat /etc/passwd の結果(一部抜粋)
root❌0:10:root:/root:/bin/bash
tarou❌500:10::/var/www/html:/bin/bash
■ cat /etc/group の結果(一部抜粋)
root❌0:
tarou❌500:apache
wheel❌10:
###補足情報(言語/FW/ツール等のバージョンなど)
■ cat /proc/version の結果
Linux version 2.6.32-696.10.1.el6.x86_64 (mockbuild@c1bl.rdu2.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) ) #1 SMP Tue Aug 22 18:51:35 UTC 2017
■ cat /etc/redhat-release の結果
CentOS release 6.9 (Final)
回答3件
0
自己解決
色々試してみたところ、以下の方法で解決致しました。
ご回答、ヒントいただいた方大変感謝いたします。ありがとうございました。
①webminの「システム」>「ユーザー及びグループ」より、rootのパスワードを変更
②今まで su - コマンドでログインしていたところを、
su のみでログインの試行
webminで変更したパスワードを入力すると、正常にログインできました。
★suとsu - コマンドの違いについて調べたところ、
1.su・・ホームディレクトリは操作ユーザーそのままで、操作ユーザーの環境(シェル・環境変数など)を引き継ぐ
2.su - ・・ホームディレクトリが/root になり、rootの環境を使用することになる
とのことで、おそらくサーバー内部の所有者や権限などを少し触っているうちに、
2の「ホームディレクトリが/rootになり」の部分が、おかしくなってしまっていた・・ということでしょうか?
直接的な原因は分かりませんでしたが、今回色々勉強させていただきました。ありがとうございました。
投稿2017/09/04 09:26
総合スコア9
0
PAMモジュールのauth や password セクションの内容を su と sshd で違いを確認されては如何でしょうか。
この2つに違いがあれば今回のような事象が発生するかもしれません。
投稿2017/08/31 09:19
編集2017/08/31 09:23
総合スコア104
0
微妙な現象ですね。
ちなみに下記の状態になっていますか?
[root@sv tmp]# which su
/bin/su
[root@sv tmp]# ls -l /bin/su
-rwsr-xr-x. 1 root root 32096 4月 13 05:43 /bin/su
なっていない場合は、権限をあわせてみてください
投稿2017/08/31 02:31
総合スコア240
ご回答ありがとうございます。
頂いた通り、コマンドを実行したところ以下になります。
-bash-4.1$ which su
/bin/su
-bash-4.1$ ls -l /bin/su
-rwsr-xr-x 1 root root 34904 Mar 23 03:52 /bin/su
内容的には、いただいたご参考通り、という感じです。
また個人的には、idの結果と、/etc/group の結果が気になっているのですが、
rootと操作ユーザー、wheel のグループ指定は特に問題なさそうでしょうか?
webminから、各ユーザーの所属するグループを
root → プライマリグループ:wheel
tarou(操作ユーザー) → プライマリグループ:wheel
と指定した状態です(共にセカンダリグループはありません)
あなたの回答
tips
プレビュー
