su命令Permission denied
问题描述
在root用户下su到普通用户出现权限问题
[ ~]# su - zh su: warning: cannot change directory to /home/zh: Permission denied su: failed to execute /bin/bash: Permission denied
解决思路
由于报错是权限问题,所以需要从文件系统权限着手排查,思路如下:
- 用户家目录权限问题
- su命令执行权限问题
- 程序依赖的共享库权限问题
- SELinux导致
- 系统根目录权限问题
排查过程
1、检查用户家目录权限
[ ~]# ll -a /home/|grep zh drwx------ 2 zh zh 62 May 10 23:24 zh
由输出可知 zh用户对自己家目录具有rwx权限,所以用户家目录权限没有问题。
2、检查su命令权限
[ ~]# ll `which su` -rwsr-xr-x 1 root root 62104 Nov 9 2019 /usr/bin/su
可以看到su命令也是具有S位的,权限也没有问题
3、检查su命令的共享库权限
[ ~]# ldd `which su` linux-vdso.so.1 (0x00007ffe3c94a000) libpam.so.0 => /lib64/libpam.so.0 (0x00007f2282542000) libpam_misc.so.0 => /lib64/libpam_misc.so.0 (0x00007f228233e000) libutil.so.1 => /lib64/libutil.so.1 (0x00007f228213a000) libc.so.6 => /lib64/libc.so.6 (0x00007f2281d77000) libaudit.so.1 => /lib64/libaudit.so.1 (0x00007f2281b4d000) libdl.so.2 => /lib64/libdl.so.2 (0x00007f2281949000) /lib64/ld-linux-x86-64.so.2 (0x00007f228295d000) libcap-ng.so.0 => /lib64/libcap-ng.so.0 (0x00007f2281743000) [ ~]# ll /lib64/ld-linux-x86-64.so.2 lrwxrwxrwx 1 root root 10 Feb 5 00:06 /lib64/ld-linux-x86-64.so.2 -> ld-2.28.so [ ~]# ll /lib64/ld-2.28.so -rwxr-xr-x 1 root root 385384 Feb 5 00:17 /lib64/ld-2.28.so 可以看到共享库文件也都是具有执行权限的,也可以排除了。 4、检查SELinux [ ~]# getenforce Disabled
SELinux也是关闭了,也可以排除
5、检查/home目录的权限
可以看到根目录的权限是666,明显除了问题,没有执行权限。只有上级目录具有执行权限时,才能进入到其子目录。
解决问题
[ ~]# chmod 755 / [ ~]# su - zh Last login: Sun May 10 23:25:09 CST 2020 on pts/4 [ ~]$
如果要检查是谁操作的,可以通过stat命令和w命令查看:
[ ~]# stat / File: / Size: 4096 Blocks: 8 IO Block: 4096 directory Device: fd01h/64769d Inode: 128 Links: 21 Access: (0666/drw-rw-rw-) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2020-05-10 23:30:28.724451727 +0800 Modify: 2020-05-09 17:30:21.391659708 +0800 Change: 2020-05-10 23:25:03.372759080 +0800 Birth: -
可以看到是哪个用户最后一个登陆的,登陆的IP
对于优化过的系统可以查看命令历史
命令历史优化
编辑/etc/bashrc文件,加入如下三行: HISTFILESIZE=2000 HISTSIZE=2000 HISTTIMEFORMAT="%Y%m%d-%H%M%S: " 或者HISTTIMEFORMAT="%Y%m%d %T " export HISTTIMEFORMAT
我这里是测试环境没有优化,就不贴图了
[ ~]# less .bash_history