메뉴 건너뛰기

imitator

su: pam_unix(su:auth): authentication failure

2016.10.05 16:00

관리자 조회 수:1821

어느 서버에 일반 계정으로 로그인하여 su 를 통해 root 권한을 얻고자 하였으나 패스워드가 맞음에도

불구하고 권한을 획득하지 못하는 문제가 있었습니다.

이번 글은 문제가 발생한것을 해결한것에 대한 정리 글입니다.


주의 : 이 글을 참고후 적용하여 발생하는 문제는 작성자가 책임을 지지않습니다.


1.png


ssh를 통해 일반계정으로 접근하면 로그인은 가능하지만 위와같이 su를 사용하여 로그인을 하려하면

로그인에 실패한 부분을 볼수있습니다.


2.png


/var/log/secure에서 로그를 확인하니 이런 메세지가 나타났습니다.
su: pam_unix(su:auth): authentication failure; logname=XXX uid=XXX euid=XXX tty=pts/0 ruser=XXX rhost=  user=root


서버의 정상화를 위해 원격 콘솔을 연결하여 root로 로그인을 하니 로그인이 가능했습니다.

그 이후 다른 정상적인 서버와 문제있는 서버를 비교하며 점검을 진행했습니다.


# /bin/su 명령어 상태 확인

-rwxr-xr-x 1 sss sss Mar 21 2012 /bin/su 

# 정상적인 서버를 참고 후 퍼미션등을 변경

chmod 4755 /bin/su
chown root.root /bin/su

-rwsr-xr-x 1 root root 28336  3월 21  2012 /bin/su*


3.png


위와 같은 점검 후에도 여전히 su를 통한 권한획득에 문제가 있어 /etc/group를 확인하니

wheel 부분에 root와 권한획득이 되지않던 일반계정이 등록되어있는 부분이 보였습니다.

이 부분을 주석처리후 wheel을 root와 일반계정을 제외하고 적어주니 그후부터는

정상적으로 root 권한 획득이 가능해졌습니다.

번호 제목 글쓴이 날짜 조회 수
82 CentOS 6 comodo Antivirus for Linux 백신 설치 방법 file 관리자 2017.06.15 1406
81 CentOS 6 ssh google-authenticator로 OTP 접속하는 방법 file 관리자 2017.06.09 1264
80 vsftpd 호스트로갈 루트가 없음(No route to host) 에러 처리 방법 file 관리자 2017.05.08 5944
79 오픈스택 qcow2 이미지 가져오기 secret 관리자 2017.04.17 0
78 let’s Encrypt SSL 무료 인증서 certbot을 통해 설치 및 설정하는 방법 file 관리자 2017.04.13 7147
77 VPN를 악용하는 xe 광고글 작성자를 iptables로 차단하는 방법 [2] file 관리자 2017.03.31 510
76 리눅스 CentOS 마인크래프트 서버 spigot 1.11.2 설치(셋팅)방법 [1] file 관리자 2017.02.27 4377
75 CentOS 6.8 네트워크 간혈적으로 끊김 현상 해결 방법 [1] file 관리자 2017.02.20 6123
74 오픈스택 미타카 NoValidHost: No valid host was found. There are not enough hosts available. file 관리자 2017.02.15 3273
73 umount target is busy 강제 해제하는 방법 관리자 2017.02.10 4405
72 리눅스 centos6에서 java 버전 변경하기 관리자 2016.12.26 4807
71 ssh-keygen secret 관리자 2016.12.23 0
70 centos 6 tomcat 설치 [1] file 관리자 2016.12.09 2595
69 CentOS 6 sendmail 설치 하는 방법 file 관리자 2016.11.16 6451
68 CentOS 6 nginx php-fpm mysql을 yum(rpm) 설치하는 방법 file 관리자 2016.11.04 2494
67 CentOS 6 webmin rpm 설치 하는방법 file 관리자 2016.11.02 480
66 CentOS 6 phpmyadmin을 yum(rpm)으로 설치하는 방법 file 관리자 2016.11.01 1864
65 VirtualBox Cannot register the hard disk 해결방법 file 관리자 2016.10.18 1508
» su: pam_unix(su:auth): authentication failure file 관리자 2016.10.05 1821
63 서버의 ssh 접근이 안될때 확인하는 방법 file 관리자 2016.09.27 25386