su：尽管密码正确，但权限被拒绝

在新的Gentoo安装中，su无法以我的非root用户身份工作：输入正确的密码后，我收到消息“ su：权限被拒绝”。是什么原因造成的？我已经尝试过重新安装软件包containng /bin/su。

编辑：须藤作品。

您必须将用户添加到wheel组中：

 gpasswd -a youruser wheel

另外，您也可以禁用组成员检查su中pam通过编辑

 /etc/pam.d/su

并注释掉这一行：

auth       required     pam_wheel.so use_uid

它要求用户在wheel组中才能切换用户。当pam禁用此模块时，以非root用户身份进行用户切换将再次起作用su。

可能有很多问题。使用假设的用户erik检查其中一些项目：

1. erik是wheel组（groups）的成员吗？
2. 您是否提供root密码？（而不是erik的密码）
3. 是否/bin/su具有以下特权：（rwsr-xr-x它是setuid root吗？ls -l /bin/su）
4. 您可以通过控制台以root用户身份登录吗？
5. 您是否在日志中查看错误消息的线索？
6. 您是否在内核中打开了grsecurity？
7. 它曾经奏效吗？如果是这样，它什么时候打破的？
8. 如果erik做了一个会sudo su -怎样？

可能有很多原因。原因很可能出现在系统日志中。查找/var/logsu尝试时已修改的文件（文件名取决于您的syslog配置）。如果您在解释日志条目时遇到麻烦，请将其复制粘贴到您的问题中。

我在从Scratch 8.4构建Linux的过程中编译了影子，并且我可以以root或非特权用户身份登录，但是不能像上述Erik那样，从非特权用户迁移到root。原来su二进制文件归我的非特权用户所有。在将su二进制文件扎根后，对su二进制文件执行了“ chmod u + s”操作后，它起作用。