메뉴 닫기

su: pam_unix(su:auth): authentication failure 문제 해결

어느 서버에 일반 계정으로 로그인하여 su 를 통해 root 권한을 얻고자 하였으나 패스워드가 맞음에도
불구하고 권한을 획득하지 못하는 문제가 있었습니다.
이번 글은 문제가 발생한것을 해결한것에 대한 정리 글입니다.

주의 : 이 글을 참고후 적용하여 발생하는 문제는 작성자가 책임을 지지않습니다.

1.png

ssh를 통해 일반계정으로 접근하면 로그인은 가능하지만 위와같이 su를 사용하여 로그인을 하려하면
로그인에 실패한 부분을 볼수있습니다.

2.png

/var/log/secure에서 로그를 확인하니 이런 메세지가 나타났습니다.
su: pam_unix(su:auth): authentication failure; logname=XXX uid=XXX euid=XXX tty=pts/0 ruser=XXX rhost=  user=root

로그를 확인 후 서버의 정상화를 위해 원격 콘솔을 연결하여 root로 로그인을 하니 로그인이 가능했습니다.
그 이후 다른 정상적인 서버와 문제있는 서버를 비교하며 점검을 진행했습니다.

# /bin/su 명령어 상태 확인
-rwxr-xr-x 1 sss sss Mar 21 2012 /bin/su 

# 정상적인 서버를 참고 후 퍼미션등을 변경
chmod 4755 /bin/su
chown root.root /bin/su
-rwsr-xr-x 1 root root 28336  3월 21  2012 /bin/su*

3.png

위와 같은 점검 후에도 여전히 su를 통한 권한획득에 문제가 있어 /etc/group를 확인하니
wheel 부분에 root와 권한획득이 되지않던 일반계정이 등록 되어있는 부분이 보였습니다.
이 부분을 주석처리후 wheel을 root와 일반계정을 제외하고 적어주니 그후부터는
정상적으로 root 권한 획득이 가능해졌습니다.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x