FreeBSDとかUbuntu使っている時はsudoコマンドでsuになるのを制限すればよかったのに、CentOSだと普通にsuでrootになられてしまった。のでsuでrootになれないように設定したのでメモ。 login.defsを編集。 # echo "SU_WHEEL_ONLY yes" >> /etc/login.defs wheelグループにユーザ追加 rootになるのを許可するユーザをwheelグループに追加する。 # usermod -G wheel hamaco 設定を有効にする /etc/pam.d/suに以下の様に書かないと有効にならないので追加する。 # vim /etc/pam.d/su + auth required pam_wheel.so root_only 検索で引っかかる殆どのサイトは、 #auth required pam_wheel.so use_uid