Linux系统用户切换与登录故障排查

"该问题涉及Linux系统的用户切换与登录故障，主要表现为root用户无法su切换到其他用户，普通用户无法登录系统，以及su命令报错。这些错误通常由权限问题、配置文件错误或系统安全策略引起。" 在Linux环境中，`su`命令用于切换用户身份，而遇到"Authentication is denied"或"Killed"这样的错误，可能是以下几个原因导致的： 1. **用户组问题**：如果在`/etc/passwd`文件中指定的用户主组在`/etc/group`文件中找不到，就会导致权限问题。例如，`/etc/passwd`中的用户_test属于组ID为1的组，但`/etc/group`中没有对应的组记录。此时，需要检查并修复这两个文件的一致性。 2. **登录Shell问题**：如果用户的登录Shell设置不正确，比如指向了一个不存在或不可执行的Shell，会导致登录失败。例如，`/etc/passwd`中的Shell路径应指向正确的Shell程序，如`/bin/bash`或`/usr/bin/ksh`。 3. **环境变量问题**：在切换用户时，若无法设置进程环境，可能是环境变量配置错误。需要检查`.bashrc`、`.bash_profile`等用户启动脚本，确保它们可读可执行，并且内容正确。 4. **权限问题**：用户登录后，如果不能访问其主目录或`/dev/null`，则可能出现"permission denied"的错误。确保用户的主目录权限正确（通常是755），并且用户对`/dev/null`具有读写权限。 5. **SSH问题**：如果SSH登录失败，可能是`~/.ssh/known_hosts`文件中的主机密钥不匹配。这需要清除或更新`known_hosts`文件中的相关条目。 6. **系统级限制**：有时，系统级别的安全策略，如`/etc/security/limits.conf`或防火墙规则，可能会阻止用户登录。检查这些配置文件，确保没有无意识地限制了用户。 解决这些问题的步骤： 1. **检查`/etc/nologin`**：如果这个文件存在，系统将不允许任何非root用户登录。删除此文件以恢复登录功能。 2. **检查目录权限**：确认根目录及其子目录（如`/etc`, `/dev`, `/usr`）的权限设置正确。使用`ls -al /`查看权限，确保所有关键目录的权限和所有者正确。 3. **修复用户组**：根据`/etc/passwd`中用户的组ID，检查`/etc/group`，确保每个用户组都存在。 4. **验证Shell**：确认`/etc/passwd`中每个用户的Shell字段指向有效的可执行文件。 5. **修复权限**：对用户主目录和重要文件进行权限修复，如`/dev/null`。 6. **SSH配置**：检查`/etc/ssh/sshd_config`配置，确保没有阻止用户登录的设置。同时，更新或清理SSH客户端的`known_hosts`文件。 7. **系统日志**：查阅`/var/log/auth.log`或`/var/log/messages`等日志文件，获取更详细的错误信息，帮助定位问题。 通过以上步骤，通常能解决大多数用户登录和切换问题。但在执行任何更改前，记得备份相关配置文件，以防万一。如果问题依然存在，可能需要进一步调查操作系统特定的安全策略或配置。