Linux无法su，排查问题为以下几步

（1）su - xxx Could not create session

# 查看/var/log/secure安全日志

cat /var/log/secure

# 根据日志提示illegal非法模块搜索/etc/pam.d/下哪个配置文件配置不正确

find ./* -name \* -type f -print|xargs grep "M1-0"

# 我遇到问题secure日志中报M1-0，所以查找M1-0设置即可。

# 可以找到/etc/pam.d/postlogin文件未使用#%注释掉该模块，导致语法错误参照其他行语法 添加即可。

（2）su - xxx Could not create session not permitted

# 无法su - 查看/var/log/secure日志

cat /var/log/secure

# 提示pam_limits模块限制

su: pam_limits(su-l:session):Could not set limit for 'nofile':not permitted

#查找该模块

cd /etc/pam.d/ 
grep -i "pam_limits" *，查找是否有pam.d相关模块限制
查看操作系统/etc/sysctl.conf相关设置有无限制。