root になれるユーザを制限する
vi /etc/login.defs
+SU_WHEEL_ONLY yes
末尾に追加
vigr
wheel:x:10:root
の行にrootに続いてrootになれるユーザ名をカンマ区切りで追加 e.g.. root,user1,user2
vi /etc/pam.d/su
-#auth required pam_wheel.so use_uid +auth required pam_wheel.so use_uid
以上で指定したユーザのみrootになれる