平時都用root用戶登錄測試服務器，今天使用個人普通用戶leixj登錄后想通過su切換到root,在使用su時，結果提示“密碼不正確” ：

[leixj@lanpay ~]$ su - root
口令：
su: 密碼不正確

重復試了幾次；為了驗證密碼，我將root密碼改成了123，結果還是提示“密碼不正確”；

查看/etc下passw和shadow權限:

-rw-r------ 1 root root 2840 03-05 18:55 /etc/passwd
-rw-r------ 1 root root 1937 04-02 11:07 /etc/shadow

發現普通用戶沒有讀passwd文件的權限,然后修改passwd權限：

#chmod 644 /etc/passwd
在重新切換到root

[leixj@lanpay ~]$ su - root
口令：
su: cannot set groups: 不允許的操作

百度了下，原因是/bin/su文件被取消了s位，所以解決方法是 chmod a+s /bin/su

#ll /bin/su

-rwxr-xr-x 1 root root 39948 03-05 14:38 /bin/su
#chmod a+s /bin/su

#ll /bin/su

-rwsr-sr-x 1 root root 39948 03-05 14:38 /bin/su

在用leixj用戶切換root:[leixj@lanpay ~]$ su - root
口令：
[root@lanpay ~]# l

呵呵，好了！

?

說明：

平常我們使用的權限最多的是r(可讀）、w(可寫)、x(可執行），絕對表示是421，有些比較特殊的權限如下：

s：文件屬主和組設置SUID和GUID，文件在被設置了s權限后將以root身份執行。在設置s權限時文件屬主、屬組必須先設置相應的x權限，否則s權限并不能正真生效（c h m o d命令不進行必要的完整性檢查，即使不設置x權限就設置s權限，chmod也不會報錯，當我們ls -l時看到rwS，大寫S說明s權限未生效）。Linux修改密碼的passwd便是個設置了SUID的程序，普通用戶無讀寫/etc/shadow文件的權限確可以修改自己的密碼。

t ：設置粘著位，一個文件可讀寫的用戶并一定相讓他有刪除此文件的權限，如果文件設置了t權限則只用屬主和root有刪除文件的權限，通過chmod +t filename 來設置t權限。
i：不可修改權限??例：chattr u+i filename 則filename文件就不可修改，無論任何人，如果需要修改需要先刪除i權限，用chattr -i filename就可以了。查看文件是否設置了i權限用lsattr filename。
a：只追加權限， 對于日志系統很好用，這個權限讓目標文件只能追加，不能刪除，而且不能通過編輯器追加。可以使用chattr +a設置追加權限。

總結

以上是生活随笔為你收集整理的su 切换，提示：“密码不正确”；的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。