用户切换问题：用户切换命令（如 su 和 sudo）使用不当，导致权限问题

1. 检查 su 命令

解决方法：

1. 使用 su 切换用户：
   • 使用 su 命令切换到另一个用户：su - username
   • 输入目标用户的密码。
2. 检查 su 配置：
   • 检查 /etc/pam.d/su 文件，确保没有限制用户切换的配置：sudo cat /etc/pam.d/su
   • 确保包含以下行：auth sufficient pam_wheel.so trust auth required pam_unix.so
3. 检查用户是否在 wheel 组：
   • 使用 groups 命令查看用户是否在 wheel 组：groups username
   • 如果不在 wheel 组，可以将其添加到 wheel 组：sudo usermod -aG wheel username

2. 检查 sudo 命令

解决方法：

1. 使用 sudo 执行命令：
   • 使用 sudo 命令以超级用户权限执行命令：sudo command
   • 输入当前用户的密码。
2. 检查 sudo 配置：
   • 使用 visudo 命令编辑 /etc/sudoers 文件，以防止语法错误导致系统无法启动：sudo visudo
   • 确保包含以下行，以授予用户 sudo 权限：username ALL=(ALL:ALL) ALL
   • 保存并退出编辑器。
3. 检查用户是否在 sudo 组：
   • 使用 groups 命令查看用户是否在 sudo 组：groups username
   • 如果不在 sudo 组，可以将其添加到 sudo 组：sudo usermod -aG sudo username

3. 检查用户密码问题

解决方法：

1. 检查用户密码：
   • 确保用户密码正确无误。
   • 如果忘记密码，可以重置密码：sudo passwd username

4. 检查 PAM 配置

解决方法：

1. 检查 PAM 配置文件：
   • 检查 /etc/pam.d/su 和 /etc/pam.d/sudo 文件，确保没有限制用户权限的配置：sudo cat /etc/pam.d/su sudo cat /etc/pam.d/sudo
   • 确保包含以下行：auth sufficient pam_wheel.so trust auth required pam_unix.so

5. 检查 SELinux 或 AppArmor 配置

解决方法：

1. 检查 SELinux 状态：
   • 使用 sestatus 命令检查 SELinux 的状态：sestatus
   • 如果 SELinux 是启用的，可以临时将其设置为宽容模式：sudo setenforce 0
2. 检查 AppArmor 状态：
   • 使用 aa-status 命令检查 AppArmor 的状态：sudo aa-status
   • 如果 AppArmor 是启用的，可以临时禁用某个配置文件：sudo ln -s /etc/apparmor.d/disable/* /etc/apparmor.d/ sudo apparmor_parser -R /etc/apparmor.d/*