su - xxx Could not create session

你好我是李白發表於2020-09-22
Session

Linux無法su,排查問題為以下幾步

(1)su - xxx Could not create session

# 檢視/var/log/secure安全日誌

cat /var/log/secure

# 根據日誌提示illegal非法模組搜尋/etc/pam.d/下哪個配置檔案配置不正確 

find ./* -name \* -type f -print|xargs grep "M1-0"

# 我遇到問題secure日誌中報M1-0,所以查詢M1-0設定即可。

# 可以找到/etc/pam.d/postlogin檔案未使用#%註釋掉該模組,導致語法錯誤參照其他行語法 新增即可。


(2)su - xxx Could not create session not permitted

# 無法su - 檢視/var/log/secure日誌

cat /var/log/secure

# 提示pam_limits模組限制

su: pam_limits(su-l:session):Could not set limit for 'nofile':not permitted

#查詢該模組

cd /etc/pam.d/ 
grep -i "pam_limits" *,查詢是否有pam.d相關模組限制
檢視作業系統/etc/sysctl.conf相關設定有無限制。



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31439444/viewspace-2723319/,如需轉載,請註明出處,否則將追究法律責任。

相關文章