LINUX下用户使用su命令切换用户报错su: Permission denied

以orguser身份登录后执行命令

su - newuser

输入正确的密码以后,报错:

Account locked due to 216 failed logins
su: Permission denied

网上资料说检查su命令的setuid属性位,这个是正常的。

再查,发现系统为了提高安全性,有一个控制su权限的wheel组。

当su权限做了限制以后,只有wheel组的用户才能正常切换

所以,就把用户加到wheel组里面就行了:

usermod -aG wheel orguser

这个问题其实出现好久,但是没有找到其中的规律,

因为,我们一般是先登录用户A,这个用户属于wheel组。

然后A用户su切换到用户B,B用户不属于wheel组。

关键的地方来了:B用户此时可以su!

后来测试发现,登A切B可以SU,直接登B不可以!终于确定是wheel组的问题。

参考文章:

https://blog.csdn.net/wuweilong/article/details/39722875

 

你可能感兴趣的:(LINUX下用户使用su命令切换用户报错su: Permission denied)