user1想要su到user2(都是非root用户).当user1运行su – user2时,系统会按预期提示输入user2的密码,但密码永远不会被接受.
user1@host $ su - user2 (switch from user1 to user2) Password: su: incorrect password user1@host $
user2是一个有效的,未锁定的帐户,在/ etc / passwd中指定了一个真实的shell.您可以将SSH作为user2发送到该框(ssh user2 @ host).此外,在我的测试中,user1和user2具有相同的密码,因此不是密码不匹配的问题(在期望user1时提供user2的密码,反之亦然).
奇怪的是,pam_tally2增加了user2的登录失败,但没有记录到/ var / log / secure.就此而言,/ var / log中的任何内容都没有记录.
我可以通过将这一行添加到sudoers来解决这个问题:
user1 ALL =(ALL)/ bin / su
…并使用sudo运行命令:
user1 @ host $sudo su – user2
但是,我想找出为什么我不能只运行su.
这是一个RHEL5盒子,它有一个自动应用Aqueduct的STIG,所以我不确定/etc/pam.d中会有什么变化.
