su させない

FreeBSDならデフォルトでwheelのGroupに入ってない人はsuできないがLinuxだと誰でもsuできる。

これを wheelのGroupに属さない人はsuしてもrootになれないように設定する


/etc/group ファイルの wheel Groupの行に、root になれるアカウントを追加します。

wheel:x:10:root,asuma

/etc/pam.d/su の設定変更を行います

次の行のコメントを外して有効にします。
auth required /lib/security/pam_wheel.so use_uid

wheel グループのみが root になれるように、 /etc/login.defs に設定変更

下記行を追加します。
SU_WHEEL_ONLY yes

これで wheelに含まれてないユーザーがsuでrootになれなくなります。