# control pam-pkcs11-profile rutokenecp # control system-auth pkcs11_strict # control pkcs11-events card_actions # control su public Соответственно, есть пользователь user, с папкой ~/.eid и сертификатом в ней. Вход в систему работает исправно. Но в командной строке войти по паролю под другим пользователем (член группы wheel) и под рутом не дает: $ su testuser # или su - su: Недостаточно учетных данных для доступа к данным проверки подлинности Также в ЦУС (acc) войти не получается - при запуске GUI - аналогичная ошибка. Ctrl+Alt+F2 - все ОК. И из lightdm - по паролю можно войти. PS Может баг в su - как надо не отрабатывает запрос учетных данных, почему-то требует наличие токена/сертификата для входа.
Если войти в систему по логину/паролю: $ su - Ошибка 2308: не найден токен su: Службе проверки подлинности не удается загрузить сведения аутентификации
Понял, вполне может быть. Не понял по описанию, можно ли в рута зайти из консоли? Напрямую, без su?
(В ответ на комментарий №2) > Понял, вполне может быть. Не понял по описанию, можно ли в рута зайти из > консоли? Напрямую, без su? Да, через Ctrl+Alt+F* - все ОК.
Значит нужно смотреть /etc/pam.d/su .
(В ответ на комментарий №4) > Значит нужно смотреть /etc/pam.d/su . # cat /etc/pam.d/su | grep -v ^'#' auth sufficient pam_rootok.so auth include system-auth account include system-auth password required pam_deny.so session include system-auth session optional pam_xauth.so
