su - root could not open session

今天一同事在登录linux之后，进行su - 切换用户的时候，发现报错su - root could not open session
切换不好。

经过查看，limit.conf 配置是可以的，但是配置之后不生效。

然后查看到日志存放的为/var/log/secure
Jun 13 15:25:19 hlsjserver08 su: PAM pam_parse: expecting return value; [...retry=3]
Jun 13 15:25:19 hlsjserver08 su: PAM (su-l) illegal module type: try_first_pass
Jun 13 15:25:19 hlsjserver08 su: PAM pam_parse: expecting return value; [...retry=3]
Jun 13 15:25:25 hlsjserver08 su: pam_unix(su-l:session): session opened for user btmon by btmon(uid=503)

查看配置文件中包含此关键字的文件，使用命令如下：
find ./* -name \* -type f -print|xargs grep "retry=3"  
./pam.d/system-auth-ac:password    requisite     pam_cracklib.so try_first_pass retry=3 type=  minlen=8 minclass=2


打开文件，发现
password  requisite   pam_cracklib.so  password  requisite   pam_cracklib.so  minlen=8 minclass=3 ucredit=-2   lcredit=-1 dcredit=-4 ocredit=-1 
try_first_passretry=3 type=

进行了换行。
所以需要
password  requisite   pam_cracklib.so
 password  requisite   pam_cracklib.so  minlen=8 minclass=3 ucredit=-2   lcredit=-1 dcredit=-4 ocredit=-1 try_first_passretry=3 type=

问题解决