34180 2017-11-13 13:25:04 +0300 Не удается сменить пользователя в консоли через su 2017-11-13 15:47:58 +0300 1 1 4 Development Sisyphus pam_pkcs11 unstable all Linux ASSIGNED P3 normal --- 34181 1 ekorneechev manowar manowar qa-sisyphus oldest_to_newest 167186 0 ekorneechev 2017-11-13 13:25:04 +0300 # control pam-pkcs11-profile rutokenecp # control system-auth pkcs11_strict # control pkcs11-events card_actions # control su public Соответственно, есть пользователь user, с папкой ~/.eid и сертификатом в ней. Вход в систему работает исправно. Но в командной строке войти по паролю под другим пользователем (член группы wheel) и под рутом не дает: $ su testuser # или su - su: Недостаточно учетных данных для доступа к данным проверки подлинности Также в ЦУС (acc) войти не получается - при запуске GUI - аналогичная ошибка. Ctrl+Alt+F2 - все ОК. И из lightdm - по паролю можно войти. PS Может баг в su - как надо не отрабатывает запрос учетных данных, почему-то требует наличие токена/сертификата для входа. 167187 1 ekorneechev 2017-11-13 13:29:19 +0300 Если войти в систему по логину/паролю: $ su - Ошибка 2308: не найден токен su: Службе проверки подлинности не удается загрузить сведения аутентификации 167188 2 manowar 2017-11-13 13:30:08 +0300 Понял, вполне может быть. Не понял по описанию, можно ли в рута зайти из консоли? Напрямую, без su? 167189 3 ekorneechev 2017-11-13 13:33:39 +0300 (В ответ на комментарий №2) > Понял, вполне может быть. Не понял по описанию, можно ли в рута зайти из > консоли? Напрямую, без su? Да, через Ctrl+Alt+F* - все ОК. 167196 4 manowar 2017-11-13 14:58:15 +0300 Значит нужно смотреть /etc/pam.d/su . 167199 5 ekorneechev 2017-11-13 15:47:58 +0300 (В ответ на комментарий №4) > Значит нужно смотреть /etc/pam.d/su . # cat /etc/pam.d/su | grep -v ^'#' auth sufficient pam_rootok.so auth include system-auth account include system-auth password required pam_deny.so session include system-auth session optional pam_xauth.so