/etc/pam.d/su 에 보시면 새로운 라인 2개를 보실 수 있습니다.

# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient /lib/security/pam_wheel.so trust use_uid

이 부분은 wheel 그룹에 포함되어 있는 그룹들은 패스워드 인증 없이 바로 root 의 권한을 가질수 있게 해 줍니다.

# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid

이 부분은 wheel 그룹에 포함되어 있는 그룹들만이 root 로의 su 를 허락하게 합니다.

-------------------------------------------------------------------------------------------------------

/etc/pam.d/su 에 첫줄에 다음을 추가

auth required /lib/security/pam_wheel.so debug group=wheel

/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록

wheel:x:10:root,someone



만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면

/var/log/message 에 PAM-Wheel[25873]: Access denied for \'babo\' to \'root\'

와 같이 로그가 남습니다.