root localhost:permission denied

### 解决方案

对于在 `localhost` 上以 `root` 用户操作时遇到的 `Permission denied` 问题，可以从以下几个方面着手解决：

#### 修改 PAM 配置文件使普通用户能够 su 到 root
如果目标是在本地通过 `su` 命令从普通用户切换至 `root` 用户，则可以通过编辑 `/etc/pam.d/su` 文件来实现这一需求。具体做法是注释掉涉及 `pam_wheel.so` 的行，这将允许任何具有适当密码验证的用户执行此转换。

[root@localhost ~]# vim /etc/pam.d/su
# 注释如下行：
# auth       required     pam_wheel.so use_uid

上述更改使得所有用户都能请求成为超级用户而不再受限于特定组成员身份[^1]。

#### 添加用户到 wheel 组
另一种更为安全的方法是仅授权某些可信账户拥有这种能力——即将这些用户添加进 `wheel` 或者其他管理员级别的群组内。例如要让名为 `devops` 的用户获得该权限可按下面方式处理：

[root@localhost ~]# usermod -aG wheel devops

这里 `-aG` 参数表示追加指定的新附加组而不影响现有设置；之后可通过 `id devops` 来确认变更是否生效并查看所属全部群体列表。

#### 允许 SSH 登录作为 Root 用户
针对远程连接场景下的 `Permission denied` 提示（比如使用SSH工具），则需调整 OpenSSH 守护程序配置以便接受来自外部网络接口上的管理级认证尝试。为此，在服务器端定位到 `/etc/ssh/sshd_config` 文档并将其中关于 `PermitRootLogin` 的选项设为肯定形式如 `yes` 或更推荐的安全模式 `prohibit-password` 结合公钥认证机制一起启用，最后记得重启服务应用新设定:

# 编辑sshd_config文件
[root@localhost ~]# sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
# 重启SSHD服务
[root@localhost ~]# systemctl restart sshd.service

以上措施能有效放宽对直接登录为根角色访问途径的控制策略，但同时也提醒使用者注意潜在风险以及采取相应补偿性防护手段[^3]。