Я не могу зайти в мою учетную запись root от обычного пользователя

Question

Я не могу переключить обычного пользователя на root и получаю следующую ошибку:

    [user2@server1 ~]$ su -
Password: 
su: Authentication failure

Я точно знаю, что пароль правильный.

Также права на мой файл su правильны для su

[user2@server1 ~]$ ll /bin/su -rwsr-xr-x. 1 root root 32032 Mar 28 2014 /bin/su

И каждый раз, когда я пытаюсь войти в систему, и он отклоняется, я вижу следующие сообщения в /var /log /secure file

    'Nov  2 14:17:54 server1 su: pam_unix(su-l:auth): authentication failure; logname=user2 uid=1000 euid=0 tty=tty1 ruser=user2 rhost=  user=root
Nov  2 14:17:54 server1 su: pam_succeed_if(su-l:auth): requirement "uid >= 1000" not met by user "root'

Теперь я не очень понимаю эти сообщения. Я чувствую, что он указывает на имя пользователя с UID 1000. Я думаю, что по ошибке удалил свое имя пользователя "user 1", и оно было прикреплено к UID 1000. Теперь система даже не позволит мне добавить идентификатор пользователя user1, говоря, что он уже существует, и даже не позволит мне удалить его!

    [root@server1 ~]# useradd user1
useradd: user 'user1' already exists 
[root@server1 ~]# userdel -r user1
userdel: user user1 is currently used by process 3300 
user2     3300  3288  0 14:27 ?        00:00:00 sshd: user2@pts/1

Нужна помощь!

добавил user3 и попробовал su - с этим

[user3@server1 ~]$ su -
Password: 
su: Authentication failure
[user3@server1 ~]$ id
uid=1001(user3) gid=1001(user3) groups=1001(user3) context=staff_u:staff_r:staff_t:s0

добавили user2 и система автоматически присвоила ему UID 1000, но он тоже не работает

[user2@server1 ~]$ su -
Password: 
su: Authentication failure

Это странно

[user2@server1 ~]$ id user1
uid=1000(user2) gid=1000(user2) groups=1000(user2)
[user2@server1 ~]$ id user2
uid=1000(user2) gid=1000(user2) groups=1000(user2)

Вот как выглядит мой файл su

[root@server1 ~]# cat /etc/pam.d/su
#%PAM-1.0
auth        sufficient  pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient  pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required    pam_wheel.so use_uid
auth        substack    system-auth
auth        include     postlogin
account     sufficient  pam_succeed_if.so uid = 0 use_uid quiet
account     include     system-auth
password    include     system-auth
session     include     system-auth
session     include     postlogin
session     optional    pam_xauth.so

Я также пытался удалить "так uid = 0", но тот же результат

Answer 1

В вашей конфигурации pam.d (/etc/pam.d/) вы, вероятно, где-то проверяете UID, или она была добавлена автоматически. Проблема возникает, когда пользователь, выполняющий su - имеет идентификатор более 1000, что в вашем случае является правдой; то pam.d отклонит ваш su - попытку.

Посмотрите на упомянутый каталог и найдите файл, содержащий что-то вроде этого:

auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success

(Могут отличаться, важная часть uid >= 1000).

Если вы найдете его, просто удалите проверочную часть. Поэтому, если вы найдете строку, подобную приведенной выше, измените ее на:

auth        requisite     pam_succeed_if.so quiet_success

Не нужно ничего перезапускать, команда su - должна работать сразу после.