LINUX.ORG.RU
решено ФорумAdmin

SU cannot retrieve authentication info


0

1

Приветствую.

Имеются два пользовател: root (id=0, groupID=0) и user (1000,1000).

При попытке сделать su из-под второго пользователя после ввода пароля получаю сообщение: «authentication service cannot retrieve authentication info». Из-под root'а все проходит нормально.

PAM.D содержит только other следующего содержания auth(account,session,password) pam_unix.so


>PAM.D содержит только other следующего содержания auth(account,session,password) pam_unix.so

Или su собран без поддежки pam(вряд ли, но возможно) или прое.... потеряна большая часть /etc/pam.d

Pinkbyte ★★★★★
()
Ответ на: комментарий от IlyamI

тогда вот тебе мой /etc/pam.d/su, может чем поможет:

auth       sufficient   pam_rootok.so

auth       required     pam_wheel.so use_uid

auth       include              system-auth

account    include              system-auth

password   include              system-auth

session    include              system-auth
session    required     pam_env.so
session    optional             pam_xauth.so
Pinkbyte ★★★★★
()

проверьте права

$ ls -l /bin/su /sbin/unix_chkpwd
-rwsr-xr-x 1 root root   29152 Сен 25 22:05 /bin/su
-rwxr-sr-x 1 root shadow 27900 Окт 19 16:57 /sbin/unix_chkpwd
frozen_twilight ★★
()
Ответ на: комментарий от frozen_twilight

спасибо за указание направления поиска. Во-первых, у меня нет группы shadow ( только root users other guest). Во-вторых, дальнейший поиск в инете указал, что модуль pam_unix.so вызывает unix_chkpwd для проверки пароля. Теперь ситуация следующая: в логах написано, что successful su for root by 'my_user'. Bad group ID '0' for user 'root': operation not permitted.

IlyamI
() автор топика
Ответ на: комментарий от IlyamI

А root в каких группах состоит? Есть ли root:x:0: в /etc/group? Какие права/владелец/группа стоят на /etc/shadow?

frozen_twilight ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.