su させない
FreeBSDならデフォルトでwheelのGroupに入ってない人はsuできないがLinuxだと誰でもsuできる。
これを wheelのGroupに属さない人はsuしてもrootになれないように設定する
/etc/group ファイルの wheel Groupの行に、root になれるアカウントを追加します。
wheel:x:10:root,asuma
/etc/pam.d/su の設定変更を行います
次の行のコメントを外して有効にします。
auth required /lib/security/pam_wheel.so use_uid
wheel グループのみが root になれるように、 /etc/login.defs に設定変更
下記行を追加します。
SU_WHEEL_ONLY yes
これで wheelに含まれてないユーザーがsuでrootになれなくなります。