su：正しいパスワードにもかかわらずアクセスが拒否されました

新しいGentooインストールでは、suは非rootユーザーとして機能しません。正しいパスワードを入力すると、「su：Permission denied」というメッセージが表示されます。何が原因でしょうか？私はパッケージcontainsngを再インストールしようとしました/bin/su。

編集：sudoが機能します。

ユーザーをwheelグループに追加する必要があります：

 gpasswd -a youruser wheel

また、あなたはのためのグループメンバーシップのチェックを無効にすることができますsuでpam編集することで、

 /etc/pam.d/su

この行をコメント化します：

auth       required     pam_wheel.so use_uid

ユーザーをwheel切り替えるには、ユーザーがグループに属している必要があります。このpamモジュールをに対して無効にすると、非rootとしてのユーザー切り替えが再び機能しますsu。

多くの問題が発生する可能性があります。架空のユーザーerikを使用して、これらの項目のいくつかを確認します。

1. erikはホイールグループ（groups）のメンバーですか？
2. rootパスワードを提供していますか？（erikのパスワードではありません）
3. /bin/suこれらの権限を持っている：rwsr-xr-x（それはrootにsetuidですか？ls -l /bin/su）
4. コンソールからrootとしてログインできますか？
5. エラーメッセージの手がかりについてログを確認しましたか？
6. カーネルでgrsecurityをオンにしましたか？
7. これまでに機能しましたか？もしそうなら、それはいつ壊れましたか？
8. erikがaを実行するとsudo su -どうなりますか？

多くの理由が考えられます。理由はシステムログに表示される可能性が高いです。試行時に変更されたファイルを探し/var/logますsu（ファイル名は、syslog構成によって異なります）。ログエントリの解釈に問題がある場合は、質問にコピーアンドペーストしてください。

Linux From Scratch 8.4をビルドする過程でシャドウをコンパイルしましたが、rootまたは非特権ユーザーとしてログインできましたが、上記のErikのように非特権ユーザーからrootにsuすることはできませんでした。suバイナリは特権のないユーザーが所有していたことがわかりました。これは、suバイナリをrootに変更し、suバイナリで「chmod u + s」を実行した後に機能しました。