CentOS: suコマンドでrootになれるユーザを制限する
suコマンドでrootになれるユーザは /etc/groupのwheelというグループに
追加します。
aaaというユーザを追加します
wheel:x:10:root,aaa
/etc/login.defs に次の行を追加します。
SU_WHEEL_ONLY yes
そして/etc/pam.d/su に次の行を追加します。
auth required /lib/security/pam_wheel.so use_uid group=wheel
上記の例では、rootとaaaだけがsuコマンドでrootになれます。