揮発性のメモ2

http://d.hatena.ne.jp/iww/

suでrootになれない2

パスワードを間違っている

$ su -
Password:
su: Authentication failure

suコマンドがsetuidされてない

$ ls -l /bin/su
-rwxr-xr-x

ただの不具合なのでSUID立てる

pam.wheel.soが入ってる

$ su -
Password:
su: Permission denied

/etc/pam.d/su

# auth required pam_wheel.so

の行が有効になってるはず
参照⇒http://www.revulo.com/blog/20080421.html#p02
この行をまたコメントアウトするか、wheelグループを作って対象ユーザを突っ込む。

SU_WHEEL_ONLYは使われないらしい

SU_WHEEL_ONLY yes

昔は /etc/login.defs 内で設定できたらしいが、
今はこれを書いても何も起きないしコメントアウトしても何もおきない。


redhat系だとsuできないときは原因がなんであってもsu: incorrect passwordというエラーになる。
セキュリティ的には正しいかもしれないけど、パッと原因がつかめないので面倒くさい。