Почему перестала работать команда su в Debian 8?

Приветствую.
Собственно в какой-то момент времени перестала работать команда su. При попытке ее вызвать появляется сообщение "su: Доступ запрещен", даже пароль не спрашивает.
Пробовал вызывать по всякому: и, "su username", и "su", и "su root", и от рута, и от обычного пользователя. Вездне одно и тоже.

Поиск в интернете дает кучу ссылок на холивары "su vs sudo" и предложение проверить uid бит для /bin/su (впорядке, 4755). /etc/pam.d/su тоже вроде впорядке.

Подскажите что делать, куда копать?

Спасибо.
  • Вопрос задан
  • 797 просмотров
Решения вопроса 1
Albibek
@Albibek
Вопросы есть? А если найду?
Если SUID-bit в порядке, копайте настройки PAM по каждому модулю в отдельности. Для большинства можно включить debug в параметрах и получить отладочный вывод. Подробности читайте в man pam_имямодуля.
Может стоять, например, проверка шелла, тогда убедитесь, что шелл пользователя верный, запускается и перечислен в /etc/shells. Убедитесь, что пользователь верно прописан в /etc/passwd и /etc/shadow, и состоит в нужных группах. Убедитесь, что есть сами модули pam. Запустите su через strace и посмотрите, на каком месте он останавливается.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
temujin
@temujin
Хороший вопрос содержит в себе половину ответа
Если есть бэкапы сравнить md5 бинарника su и права. И да, strace.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы