sudo: pam_open_session: System error

普通用户提升权限执行命令时候报错:

sudo: pam_open_session: System error
sudo: policy plugin failed session initialization

如果确认:

1. /etc/sudoers 配置没问题

root  ALL=(ALL)  ALL
test  ALL=(ALL)  ALL

2. selinux已关闭

# getenforce
Disabled

3. 可能用户加载的系统环境存在问题

需要删除用户、重新创建普通用户

userdel -r test
useradd test

若是脚本执行:

userdel -r test
source /etc/profile && useradd test

其它非安全操作,可以自行搜网上的,我遇到的问题不是那些非安全操作说的情况
例如:
修改 /etc/pam.d/sudo,删除其中session required pam_limits.so内容的,个人不推荐,有安全隐患

PAM安全认证一.Linux中的PAM安全认证1.su命令的安全隐患2.PAM(Pluggable Authentication Modules)可插拔式认证模块二.PAM认证原理三. PAM认证得构成1.查看某个程序是否支持PAM认证,可以用Is命令2. 查看su的PAM配置文件: cat /etc/pam.d/su四. PAM安全认证流程 一.Linux中的PAM安全认证 Linux-PAM, 是linux可插拔认证模块,是一套可定制、可动态加载的共享库,使本地系统管理员可以随意选择程序的认证方式。PA 它允许已验证的用户以其他用户的身份来运行命令。4.依据/etc/pam.d/passwd内的设置,引用相关的PAM模块逐步进行验证分析。3.PAM模块会到/etc/pam.d/中找与程序passwd同名的配置文件。/lib64/security/*:PAM 模块文件的实际放置目录;/usr/share/doc/pam-*/:详细的 PAM 说明文档。/etc/security/*:其他 PAM 环境的配置文件;命令是权限委派的命令,在生产环境中是非常常用的,默认情况下。 但是在访问系统的时候抛出了这个异常:org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'sessionFactory' is defined。原因是OpenSessionInViewFilter这个类中有个属性叫 sessionFactoryBeanName默认值为sessionFactory,而我的spring配置文件中sessionFactory不叫这个名字,修改名字后正常。 -n <mac> number of MAC's -s work in slow mode -r generate random Src MAC for each new packet 这是生成具有不同 MAC 地址的原始数据包的小型应用程序。 $ sudo ./send_pkt -i eth0 -n 10 i: 1 mac_end[00:01] full_mac: 00:01:02:03:00:01 i: 2 mac_end[00:02] full_mac: 00:01:02:03:00:02 i: 3 mac_end[00:03] full_mac: 00:01:02:03:00 少读 :open_book: 用于对话的python模块 :telephone_receiver: 和文字 :books: 总结和更多令人兴奋的功能。 在PyPI上找到此模块 :dashing_away: ### :flexed_biceps: 此模块提供的_功能_: 文本分割使用: 带块分数的TextTiling 带词汇的TextTiling简介 会话总结使用: 集群排名 文本摘要使用: 安装 :factory: 确保您已安装 2.7+和 ( , )。 只需运行: $ [sudo] pip install readless 或开发中的最新版本: $ [sudo] pip install git+git://github.com/adichat/read-less.git ReadLess API :books: :Statue_of_Liberty: 您可以在项目中像库一样使用readless。 为了使用ClusterRank算法快速总结对话,请执行以下操作: # -*- coding: utf8 -*- sudo make install ls /lib/modules/$(uname -r)/kernel/drivers/net/wireless/realtek/rtl8821cu * 出现如下则说明安装成功 8821cu.ko lsusb * 列表会出现 Bus 001 Device 006: ID 0bda:1a2b Realtek Semiconductor Corp. sudo usb_modeswitch -KW -v 0bda -p 1a2b sudo gedit /lib/udev/rules.d/40-usb_modesw 在重启nginx 过程中,发现有报 open file 限制的警告,于是没考虑太多,直接去修改/etc/security/limits.conf * soft nofile 65536 * hard nofile 65536 * sof... 使用的是公有云,最近要对k8s版本进行升级,在升级之后发发现从我们的web terminal 进入到容器, 拥有sudo权限的用户无法进行sudo命令,即使使用root通过docker exec 进入到容器,依旧无法sudo sudo: pam_open_session: Permission denied sudo: policy plugin failed session initialization 进入到容器中我们查看ulimit -a 如下 core file size presto服务挂掉,在重启presto 过程中,发现有报 open file 限制的警告,于是没考虑太多,直接去修改/etc/security/limits.conf * soft nofile 65536 * hard nofile 65536 * soft nofile 6553600 * hard nofile 6553600 保存退出,然后过了一段时间,发现节点无法登 背景使用的是公有云,最近要对k8s版本进行升级,在升级之后发发现从我们的web terminal 进入到容器,拥有sudo权限的用户无法进行sudo命令,即使使用root通过docker exec 进入到容器,依旧无法sudosudo: pam_open_session: Permission deniedsudo: policy plugin failed session initializat... 使用zabbix调用系统命令,检查时间同步,发现一直在报错,root 用户执行无异常,问题还是出现zabbix用户上面。 [zabbix@test-10-12 ~]$ sudo ntpdate time.test.com sudo: pam_open_session: System error sudo: policy plugin failed session initi... org.apache.ibatis.exceptions.PersistenceException: ### Error opening session. Cause: java.lang.NullPointerException ### Cause: java.lang.NullPointerException Student.java controll StudentControll.java mappen StudentMapper.int