如果不想一些人使用"su"命令成為root或切換到其他用戶，那么在"/etc/pam.d/su"做一些修改就可以。這些可以提高系統(tǒng)的安全性。

　　在/etc/pam.d/su下添加這兩行：

　　auth sufficient /lib/security/$ISA/pam_rootok.so

　　auth required pam_wheel.so use_uid group=admin

　　// group=admin指定被允許的組，僅允許admin組的成員su成root

　　首先創(chuàng)建一個(gè)admin組

　　#addgroup admin

　　把允許可以使用su命令的用戶加入admin組,如test,test2;test是admin組，而test2不屬于admin組的。

　　#usermod -G admin test

　　進(jìn)行以上設(shè)置后, 只有用戶test使用su命令， 而test2卻不可以，不能用su切換到其他用戶。