限制su权限

1、  修改用户的组为wheel组

2、  修改PAM配置文件

修改PAM的配置文件，使得只有属于wheel组的用户才能使用su命令

去掉此处的注释即可：

3、  测试

当不属于wheel组的时候，即使密码是对的，但是依然无法切换，显示为密码错误，并且在日志中没有错误显示。