wheelグループを使ってrootになれるユーザを制限する方法です。定番のセキュリティ設定ですが、マルチユーザな使用環境でない場合にどれくらいセキュリティ効果があるのかは不明ですね。

原理は簡単で、wheelというグループに属したユーザでないとsuできないようにするというものです。ここではhogefugaユーザをwheelに追加してますが、他にもrootになれるユーザを増やしたい場合はwheelグループに登録するだけで簡単に追加できます。

操作手順

1. /etc/pam.d/suファイルの下記のコメントを外して有効化します。

   #auth required pam_wheel.so use_uid
   ↓
   auth required pam_wheel.so use_uid
   

2. hogefugaユーザをwheelグループに追加します。通常であればwheelグループは最初から存在しているので改めて作成する必要はありません。

   usermod -G wheel hogefuga