现象：

su： 鉴定故障

两种情况：

第一种情况，你su的用户密码或许没有设置

1，设置密码

设置密码的方式
1，通过root方式设置
ssh root@10.0.1 'echo "新密码" |passwd --stdin 用户名'

2，如果当前用户被sudo授予全局权限，比如 当前用户名  ALL(ALL) ALL，那么直接用sudo命令重置
sudo echo "新密码" |passwd --stdin 用户名

3，当前普通用户重置密码，可能需要你当前密码信息。
passwd

2，su命令尝试是否能登陆

su - 用户名
或者
su  用户名

注：两者区别就是环境变量的使用。前者会用su过去的那个用户的环境变量，后者就是用当前用户的环境变量。

第二种情况，你的su命令的配置，或者其本身权限被动过。

检查方法如下:

一.查看 /etc/pam.d/su 文件

看看下面这句是不是设成有效了

auth required pam_whell.so use_uid
#如果有，则这句话要注释掉

grep 'pam_whell.so' /etc/pam.d/su 

再看看 /etc/login.defs 文件 是不是有下面一句

SU_WHEEL_ONLY yes

grep 'SU_WHEEL_ONLY' /etc/login.defs

如果是，注释掉的.

二.看/bin/su文件的属性是否'rwsr-xr-x'，如果不是请改过。

ls -l /bin/su 
chmod u+s /bin/su 

三，如果su - 其他任意用户都可以，某一特定用户不行。

解决方法是： 记下该用户的uid和gid及相关属组，删除，重建，赋予同样的gid和组id

注释:不行就删用户,重新创建,加组