平时都用root用户登录测试服务器，今天使用个人普通用户leixj登录后想通过su切换到root,在使用su时，结果提示“密码不正确” ：

[leixj@lanpay ~]$ su – root
口令：
su: 密码不正确

重复试了几次；为了验证密码，我将root密码改成了123，结果还是提示“密码不正确”；

查看/etc下passw和shadow权限:

-rw-r—— 1 root root 2840 03-05 18:55 /etc/passwd
-rw-r—— 1 root root 1937 04-02 11:07 /etc/shadow

发现普通用户没有读passwd文件的权限,然后修改passwd权限：

#chmod 644 /etc/passwd
在重新切换到root

[leixj@lanpay ~]$ su – root
口令：
su: cannot set groups: 不允许的操作

百度了下，原因是/bin/su文件被取消了s位，所以解决方法是 chmod a+s /bin/su

#ll /bin/su

-rwxr-xr-x 1 root root 39948 03-05 14:38 /bin/su
#chmod a+s /bin/su

#ll /bin/su

-rwsr-sr-x 1 root root 39948 03-05 14:38 /bin/su

在用leixj用户切换root:[leixj@lanpay ~]$ su – root
口令：
[root@lanpay ~]# l

呵呵，好了！

说明：

平常我们使用的权限最多的是r(可读）、w(可写)、x(可执行），绝对表示是421，有些比较特殊的权限如下：

s：文件属主和组设置SUID和GUID，文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x
权限，否则s权限并不能正真生效（c h m o d命令不进行必要的完整性检查，即使不设置x权限就设置s权限，chmod也不会报错，当我们ls
-l时看到rwS，大写S说明s权限未生效）。Linux修改密码的passwd便是个设置了SUID的程序，普通用户无读写/etc/shadow文件
的权限确可以修改自己的密码。

t ：设置粘着位，一个文件可读写的用户并一定相让他有删除此文件的权限，如果文件设置了t权限则只用属主和root有删除文件的权限，通过chmod +t filename 来设置t权限。
i：不可修改权限  例：chattr u+i filename 则filename文件就不可修改，无论任何人，如果需要修改需要先删除i权限，用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a：只追加权限， 对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加。可以使用chattr +a设置追加权限。

转载请注明：学时网 » su 切换，提示：“密码不正确