/etc/pam.d/su 에 첫줄에 다음을 추가합니다.

auth required /lib/security/pam_wheel.so debug group=wheel

/etc/group 의 wheel 그룹에 su – 허용하고자 하는 사용자 그룹을 등록합
니다.

wheel:x:10:root,someone

자, 다 되었습니다. ^^

만약 허용되지 않은 그룹의 사용자가 su – 를 시도하면 /var/log/message
에 PAM-Wheel[25873]: Access denied for ‘babo’ to ‘root’ 와 같이 로그
가 남습니다.