お決まりの設定メモ。suコマンドの使用をwheelグループのみに制限します。
login.defsの設定はなんと不要になったとか。確かに設定入れなくても機能してます。
# vi /etc/login.defs SU_WHEEL_ONLY yes
なので必要なのは次の設定ファイルのコメント外すだけです。(ラクチン)
# vi /etc/pam.d/su #以下のコメント外す auth required pam_wheel.so use_uid
参照
http://www.server-memo.net/centos-settings/system/su-setting.html
