1

На моем VPS (размещенном на bluevm.com) у меня есть три пользователя:

  • userone , с паролем foo и правами sudo.
  • usertwo с паролем bar без права SUDO.
  • root , теперь пароль (удалено с помощью passwd -d)

Я не могу использовать su когда пользователь без полномочий root переходит от userone к usertwo и наоборот, хотя я уверен, что пароль в порядке, так как я использую его для подключения через ssh, и раскладка клавиатуры, кажется, в порядке. Кроме того, команда passwd , похоже, не работает.

При подключении от имени пользователя

ssh для подключения работает:

$ ssh userone@example.com
userone@example.com's password: foo
Last login: blah blah

su otheruser не работает:

$ su usertwo
Password: bar
su: Authentication failure

self- su не работает:

$ su userone
Password: foo
su: Authentication failure

ssh otheruser@localhost работает:

ssh usertwo@localhost
usertwo@localhost's password: 
Last login: blah blah
$ who am i
usertwo blah blah
$ exit

passwd не работает:

$ passwd
Changing password for userone.
(current) UNIX password: foo
passwd: Authentication token manipulation error
passwd: password unchanged

sudo работает, и когда root su otheruser работает:

$ sudo -i
[sudo] password for userone: foo
# su usertwo
$ who am i
usertwo blah blah
$ exit
$ exit

При подключении как usertwo

ssh для подключения работает:

$ ssh usertwo@example.com
usertwo@example.com's password: bar
Last login: blah blah

su otheruser не работает:

$ su userone
Password: foo
su: Authentication failure

self- su не работает:

$ su usertwo
Password: bar
su: Authentication failure

passwd не работает:

$ passwd
Changing password for usertwo.
(current) UNIX password: bar
passwd: Authentication token manipulation error
passwd: password unchanged

1 ответ1

1

Некоторые UNIX-системы требуют, чтобы вы были членом группы wheel чтобы иметь возможность переключать пользователей. из статьи википедии:

Some Unix-like systems have a wheel group of users, and only allow these users 
to su to root.[1]
This may or may not mitigate these security concerns, since an intruder might
first simply break into one of those accounts. 

Проверьте, является ли ваш otheruser пользователь участником, и, возможно, сравните id userone с id usertwo и посмотрите, не является ли userone членом групп, которых нет у usertwo, предоставляя дополнительные привилегии.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .