禁止普通用戶su到root用戶的方法:
1. 只允許wheel組用戶和root可以使用su到root
# usermod -g wheel user01
# vim /etc/pam.d/su
auth required pam_wheel.so use_uid
2. 修改/bin/su的權限, 取消s位, 這種方法最直接、簡單
# ls -ls /bin/su
36 -rwsr-xr-x. 1 root root 34904 Nov 22 23:36 /bin/su
# chmod 700 /bin/su
$ su -
-bash: /bin/su: Permission denied