Linux系统下禁止非WHEEL用户使用SU命命的两种实现方法

　　通常情况下，一般用户通过执行su-命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。

　　但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行su-命令登录为root用户，而让其他组的用户即使执行su-、输入了正确的root密码，也无法登录为root用户。在UNIX和Linux下，这个组的名称通常为wheel。

　　一、禁止非whell组用户切换到root

　　1、修改/etc/pam.d/su配置