su - xxx Could not create session

Linux無法su，排查問題為以下幾步

（1）su - xxx Could not create session

# 檢視/var/log/secure安全日誌

cat /var/log/secure

# 根據日誌提示illegal非法模組搜尋/etc/pam.d/下哪個配置檔案配置不正確

find ./* -name \* -type f -print|xargs grep "M1-0"

# 我遇到問題secure日誌中報M1-0，所以查詢M1-0設定即可。

# 可以找到/etc/pam.d/postlogin檔案未使用#%註釋掉該模組，導致語法錯誤參照其他行語法 新增即可。

（2）su - xxx Could not create session not permitted

# 無法su - 檢視/var/log/secure日誌

cat /var/log/secure

# 提示pam_limits模組限制

su: pam_limits(su-l:session):Could not set limit for 'nofile':not permitted

#查詢該模組

cd /etc/pam.d/ 
grep -i "pam_limits" *，查詢是否有pam.d相關模組限制
檢視作業系統/etc/sysctl.conf相關設定有無限制。