禁止普通用户su到root用户的方法:
1. 只允许wheel组用户和root可以使用su到root
# usermod -g wheel user01
# vim /etc/pam.d/su
auth required pam_wheel.so use_uid
2. 修改/bin/su的权限, 取消s位, 这种方法最直接、简单
# ls -ls /bin/su
36 -rwsr-xr-x. 1 root root 34904 Nov 22 23:36 /bin/su
# chmod 700 /bin/su
$ su -
-bash: /bin/su: Permission denied