/etc/groupを編集して、グループ:wheel にsuを許可するユーザを加える。
例としてユーザ:usr1 と usr2 に対してrootにsuを許可する場合、以下のように編集する。
vi /etc/group
:
wheel:x:10:root,usr1,usr2 ←追加
:
次にPAM認証モジュールの設定を変更する。
/etc/pam.d/su を変更して、グループ:wheelにwheelの権限を与える。
vi /etc/pam.d/su
:
auth required /lib/security/pam_wheel.so group=wheel ←追加
最後に/etc/login.defs を編集してwheelだけrootにsu可能な設定を有効にする。
vi /etc/login.defs
:
SU_WHEEL_ONLY yes ←追加