一、文件权限问题
查看文件权限:
ll -a /bin/su /usr/bin/passwd
正确的结果为:
错误的结果为:
suid和普通x执行权限
- s:当普通用户使用su的时候,采用的是owner的权限,几使用root去执行su内部需要执行的文件或命令
- x:当用普通用户执行su的时候,只能代表该用户,虽然执行了,但访问其他资源,比如密码文件等,可能就没有权限了。
suid提权
chmod u+s /bin/su /usr/bin/passwd #方法1 chmod 4755 /bin/su /usr/bin/passwd #方法2
二、检查/etc/pam.d/su配置
参考 https://www.cnblogs.com/kevingrace/p/8671964.html
vim /etc/pam.d/su
注释掉 auth required pam_wheel.so 开头
#auth required pam_wheel.so use_uid
#auth required pam_wheel.so group=test
#auth required pam_wheel.so use_uid 代表必须加入wheel组才能够使用su命令
三、检查/etc/login.defs配置
vim /etc/login.defs
注释掉SU_WHEEL_ONLY yes
#SU_WHEEL_ONLY yes