LINUX ユーザーが su コマンドを使用してユーザーを切り替えると、エラー su が報告されました。パーミッションが拒否されました。

orguserでログインした後、コマンドを実行する

<ブロッククオート

su - newuser

正しいパスワードを入力すると、以下のエラーが表示されます。

<ブロッククオート

216回のログイン失敗により、アカウントがロックされました



su: パーミッションが拒否されました

ネットの情報では、suコマンドのsetuid属性のビットを確認するように書かれていますが、これは正常です。

再度確認すると、システムにはsuの権限を制御するwheelグループがあり、セキュリティが向上していることがわかりました。

su権限を制限すると、wheelグループに所属するユーザーだけが正しく切り替えられる

そこで、ユーザーをwheelグループに追加すればいいのです。

usermod -aG wheel orguser

この問題は実は結構前からあるんですが、パターンがないんですよね。

通常、ホイールグループに所属するユーザーAに最初にログインするためです。

そして、ユーザーAのsuは、wheelグループに属していないユーザーBに切り替わります。

ここで重要なのは、ユーザーBがこの時点でsuできることです!

その後のテストで、AにログインするとBがSUに切り替わりますが、Bに直接ログインすると切り替わらないことがわかりました 最終的に、問題はホイールグループにあると判断されました。

参考記事

https://blog.csdn.net/wuweilong/article/details/39722875