用户su root鉴证失败

报错信息：

[test@VM-16-10-centos ~]$ su -
Password:
su: Authentication failure

错误原因su权限问题：

[root@VM-16-10-centos ~]# ll /usr/bin/su
-rwxrwxrwx 1 root root 32128 Apr  1  2020 /usr/bin/su

修正方法：

[root@VM-16-10-centos ~]# ll /usr/bin/su
-rwsr-xr-x 1 root root 32128 Apr  1  2020 /usr/bin/su
[root@VM-16-10-centos ~]#

#######

/etc/shadow这个文件的属主和属组都是root，但是这个文件的权限为rw-------,也就是说只有root用户才有读和写的权限，其他用户什么权限也没有。

s代表的是一个特殊权限位，当s出现在文件属主的执行权限位上时，就表示为SUID。

SUID：就是当某用户运行二进制程序时，当前用户或暂时获取这个二进制文件属主的权限。

因此，当某一个二进制文件具有SUID权限时，在运行该二进制程序时，当前用户将暂时具有这个二进制文件属主的权限。所以当我们使用passwd命令时，当前用户将暂时获得passwd这个二进制文件属主的权限，因此当前用户可以将密码写入到/etc/shadow文件中。

注意：当某个二进制文件的属主和属组的执行权限位没有时，使用了特殊权限位就会显示S；如果该权限位上执行有权限（x）时，则显示为s.

#########

sudo 报错？

[test@VM-16-10-centos ~]$ sudo su -
sudo: /bin/sudo must be owned by uid 0 and have the setuid bit set

检查sudo 权限并修改正确：

错误权限：
[root@VM-16-10-centos ~]# ll /usr/bin/sudo
-rwxrwxrwx 1 root root 147336 Jan 27 05:56 /usr/bin/sudo


正确权限：
[root@VM-16-10-centos ~]# ll /usr/bin/sudo
---s--x--x 1 root root 147336 Jan 27 05:56 /usr/bin/sudo