suコマンドでrootになれるユーザは　/etc/groupのwheelというグループに
追加します。

aaaというユーザを追加します

wheel:x:10:root,aaa

/etc/login.defs に次の行を追加します。

SU_WHEEL_ONLY yes

そして/etc/pam.d/su に次の行を追加します。

auth required /lib/security/pam_wheel.so use_uid group=wheel

上記の例では、rootとaaaだけがsuコマンドでrootになれます。