RedHatのデフォルトではどのユーザでもsuできてしまう。

セキュリティ向上のためにsuできるユーザを制限する。

許可したいユーザ
root
test1
test2

設定は次の通り。

まず、wheelグループにsuを許可するユーザを追加する。

/etc/groupを直接編集して、
suを許可したいユーザを/etc/groupのwheelにカンマ区切りで追記

# vi /etc/group wheel:x:10:root,test1,test2

次に、設定を有効にするために、/etc/pam.d/suを編集して
以下の行をアンコメントする。

# vi /etc/pam.d/su auth required /lib/security/$ISA/pam_wheel.so use_uid

以上で設定完了。

試しに許可されていないユーザからsuしてみると、
以下のメッセージが出力されて拒否される。

su: incorrect password