1、创建wheel组
groupadd wheel
2、再把想用su命令切换到root的的用户添加进组
usermod -G wheel xxxxxx
3、编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:
auth sufficient pam_rootok.so 和
auth required pam_wheel.so use_uid
这表明只有wheel组的成员可以使用su命令成为root用户。
(grep 'wheel' /etc/group查看当前组wheel下有几个用户)