Estou recebendo "acesso negado" tentando fazer login como root no console e via ssh (sim, eu sei que o acesso root ssh deve ser desabilitado - acabei de herdar esta caixa). Eu posso fazer login como usuário não root que tem acesso sudo a "ALL", mas quando sudo su -recebo:
su: cannot open session: Permission denied
Se eu executar 'su' com o que acredito ser a senha correta, recebo "Falha de autenticação".
Olhando ao redor da Internet, posso ver muitos casos em que as pessoas não podem "su - usuário não-root ", mas nenhum dos remédios que funcionaram lá parecem se aplicar aqui. As permissões em /etc, /etc/pam.d são 0755, e /etc/pam.d/* são todas 0644 exceto pelos links simbólicos que são mais permissivos. O shell do root em /etc/passwd é /bin/bash (trabalhando para meu usuário não root). Não há /etc/nologin
Este é um anfitrião Centos bastante envelhecido.
Prefiro não colocar a caixa offline para repará-la, a menos que seja necessário. O que mais poderia estar impedindo logins de root /su/sudo su?
Atualização O host não é tão antigo quanto eu pensava - é Centos 7.4
Eu posso obter privilégios de root executando
sudo -u root /bin/bash
(mas os métodos mais convencionais ainda estão falhando com o mesmo erro).
Ao tentar executar 'su', as seguintes entradas de log aparecem (mas su relata o erro para stdout e sai)
May 17 15:25:06 myhost su: pam_limits(su:session): Could not set limit for 'nofile': Operation not permitted
May 17 15:25:06 myhost su: pam_unix(su:session): session opened for user root by symcbean(uid=0)
Embora @doneal24 esteja correto em apontar que o primeiro lugar a procurar é nos logs, já que esta caixa está registrando localmente, eu não poderia fazer isso sem privilégios de root! :(
Mas quando identifiquei que ainda conseguia fazer o root usando
sudo -u root /bin/bashconsegui ver os logs.... google as mensagens de erro e descobri que havia um problema com /etc/security/limits.conf.A remoção das referências a 'root' restaurou o acesso.