Linux服务器不能使用su切换到其他用户
1. 现象
使用非root用户登录系统后,想使用su - 切换到root时,输入正确的密码后出现:
一开始以为自己密码记错了,或者是系统被入侵后篡改了root用户密码,服务器上的数据非常重要。后面不通过SSH连接,直接去用root用户输入密码后,发现密码是正确的。
2. 查资料
经过多方查咨询后猜测是su命令没有执行权限,使用命令查看su的权限:
# ll /usr/bin/su
-rwxr-xr-x 1 root root 71808 Oct 8 2021 /usr/bin/su
属主的权限是rwx,居然也无法执行?
3. 修改权限
将su的权限修改为4755后,才行:
# sudo chmod 4755 /usr/bin/su
修改后,su的权限变为:
# ll /usr/bin/su
-rwsr-xr-x 1 root root 71808 Oct 8 2021 /usr/bin/su
属主的权限变为rws,s
:表示setuid位,这样才能确保su
命令始终以root权限运行suid的意思是任何用户运行这个命令都将以root权限来运行。
为什么su设置为s这样的权限呢?是因为su
命令的主要功能是允许用户切换到另一个用户(包括root
),这意味着需要在执行时获得目标用户的权限。为了实现这一点,su
命令必须以root
权限运行,否则它无法执行这个权限切换操作。
4. 验证
回到ssh,以其他用户登陆后再执行su -,这样就能切换到root用户了。