Apr 3 02:12:38 localhost su: pam_listfile(su-l:auth): Refused user root for service su-l 添加了允许特定用户或组使用su命令的“/etc/su.allowed”文件报以上错误
时间: 2024-06-11 22:07:28 浏览: 4
这个错误是因为在使用su命令时,PAM模块尝试检查“/etc/su.allowed”文件以确定是否允许特定用户或组使用su命令。然而,当尝试使用root用户时,该文件拒绝了该用户的访问。
要解决此问题,您可以编辑“/etc/su.allowed”文件并将root用户添加到允许列表中。您可以使用以下命令将root用户添加到文件中:
echo "root" >> /etc/su.allowed
然后,再次尝试使用su命令并使用root用户登录,应该不会再出现上述错误。
相关问题
日志频繁刷su:pam_unix(su-l:session):session opend for user omudb by systemd[1]:started session c5339334 of user omudb
这条日志信息与之前提到的日志信息是一样的,只是会话的 ID 不同(c5339334)。这种情况下,可能是因为用户频繁地使用 su 命令切换用户,导致系统记录了大量的日志信息。如果这种情况不是由于恶意行为或异常情况引起的,可以通过调整系统的日志记录策略来减少日志信息的数量。
可以通过修改 /etc/rsyslog.conf 文件来调整日志记录策略。该文件中包含了系统日志记录的配置信息,可以通过添加或修改规则来控制哪些日志信息需要记录,以及记录的方式和目标文件等参数。例如,可以通过添加以下规则来将 su 命令的日志信息记录到指定的日志文件中:
```
if $programname == 'su' then /var/log/su.log
```
其中,$programname 表示当前正在记录日志的程序名称,'su' 表示需要记录 su 命令的日志信息,/var/log/su.log 表示日志文件的路径和名称。可以根据实际情况调整日志记录策略,以达到合理记录和管理日志信息的目的。
grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su
这个命令是在 `/etc/pam.d/su` 文件中查找是否存在包含字符串 "auth sufficient pam_rootok.so" 的行,并且使用了 `-q` 选项来禁止输出结果。
具体而言,`grep` 命令用于在文件中搜索指定的模式。在这个命令中,我们搜索的模式是 "auth sufficient pam_rootok.so",文件路径是 `/etc/pam.d/su`。使用 `-q` 选项可以使 `grep` 命令在找到匹配的内容后保持静默,不会输出结果。
如果命令执行成功且没有产生输出,那么表示 `/etc/pam.d/su` 文件中存在一行包含 "auth sufficient pam_rootok.so" 的内容。如果没有找到匹配的内容或者命令执行失败,那么不会有任何输出。
请注意,执行此命令需要有足够的权限访问 `/etc/pam.d/su` 文件。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)