Не может su пользователю кроме корня на CentOS
Это - определенный взлом, и может быть лучший путь, но...
mod_auth_tkt модуль является решением для единой точки входа для Apache. Вы не заботитесь об этом о своем приложении, но что представляет интерес, поддержка "гостевых" логинов. Для пользователей без cookie аутентификации (который для Вас будет всеми ими), можно присвоить идентификационные данные по умолчанию. Конфигурация выглядела бы примерно так:
AuthType None
require valid-user
TKTAuthGuestLogin on
TKTAuthGuestUser guest
Это аутентифицировало бы всех как "гостевого" пользователя, который должен быть, делают материал DAV счастливым. NB: Полностью не протестирован! Я использую mod_auth_tkt все время, но я не попробовал эту конкретную конфигурацию.
Какие разрешения предоставлены в / etc / sudoers admin ?
Кроме того, как root вы могли всегда su - другой пользователь . Возможно, это дополнительный шаг, но ничего не зная о вашем файле sudoers, это сработает.
Проверьте / var / log / security и /var/log/auth.log .
Почему вы используете sudo для использования su ? Вам не нужно этого делать, если вы не измените стандартные списки контроля доступа.
Если вы используете sudo , тогда проблема может быть связана с вашим файлом sudoer. Убедитесь, что он правильно настроен.
В случае, если это полезно кому-то другому: я просто столкнулся с теми же симптомами, но ответ не имел ничего общего с конфигурацией sudo.
Вместо этого имело значение, к чему пользователь я пытался су. Целевым пользователем был псевдо-пользователь сервиса (jenkins), который имел в качестве оболочки /bin/false. Исправление заключалось в изменении оболочки на действительную (используя chsh).