LINUX ユーザーが su コマンドを使用してユーザーを切り替えると、エラー su が報告されました。パーミッションが拒否されました。
2022-02-25 06:41:44
orguserでログインした後、コマンドを実行する
<ブロッククオートsu - newuser
正しいパスワードを入力すると、以下のエラーが表示されます。
<ブロッククオート
216回のログイン失敗により、アカウントがロックされました
su: パーミッションが拒否されました
ネットの情報では、suコマンドのsetuid属性のビットを確認するように書かれていますが、これは正常です。
再度確認すると、システムにはsuの権限を制御するwheelグループがあり、セキュリティが向上していることがわかりました。
su権限を制限すると、wheelグループに所属するユーザーだけが正しく切り替えられる
そこで、ユーザーをwheelグループに追加すればいいのです。
usermod -aG wheel orguser
この問題は実は結構前からあるんですが、パターンがないんですよね。
通常、ホイールグループに所属するユーザーAに最初にログインするためです。
そして、ユーザーAのsuは、wheelグループに属していないユーザーBに切り替わります。
ここで重要なのは、ユーザーBがこの時点でsuできることです!
その後のテストで、AにログインするとBがSUに切り替わりますが、Bに直接ログインすると切り替わらないことがわかりました 最終的に、問題はホイールグループにあると判断されました。
参考記事
https://blog.csdn.net/wuweilong/article/details/39722875
関連
-
C#のTask.Delay()とThread.Sleep()
-
macローカルのgruntプロンプト。致命的なエラーです。ローカルのgruntを見つけることができません。
-
ldap_bind: 無効な認証情報 (49)
-
画像ダウンロードの問題
-
Eclipse (JDK設定済み) インポートプロジェクトエラー...。...型に解決できません...
-
エラー: Qt での不完全な型 'Ui:' のアロケーション
-
(2019.8.16に解決) urllib.error.URLError: urlopen エラー [Errno 11001] getaddrinfo に失敗しました。
-
java.security.cert.CertPathValidatorException を解決してください。認証パスのトラストアンカーが見つかりませんでした。
-
リクエストの処理中に処理されない例外が発生した
-
Androidアプリケーション開発 - ビープ音とバイブレーションによる警告の実装
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
TP5.1 で数値が正しく表示されない問題が発生しました。
-
非静的フィールドへの静的参照はできない
-
TensorFlowのネイティブランタイムソリューションのロードに失敗しました。
-
Android Studioアップデート後の警告 アプリがGoogle検索でインデックスされない
-
jupyter notebookは、モジュール 'matplotlib' に属性 'subplots' がないことをエラーとして報告します。
-
OSError: [Errno 98] アドレスはすでに使用中です(エラーは解決されました)
-
I encountered The markup in the document following the root element must be well-formed.
-
python problem: UnicodeDecodeError: 'ascii' codec can't decode byte 0xe8 in position
-
NullPointerException
-
C#のAssyInfo.csファイル 詳細説明