root権限を持つことが可能な一般ユーザーを限定させたい

　Red Hat Linuxを始めとする多くのLinuxディストリビューションでは，標準設定のままではすべての一般ユーザーが「su」コマンドとパスワードを入力をすると，root（管理者）権限を持つことができてしまう。

　しかし，セキュリティ上特定のユーザーだけがroot（スーパーユーザー）になれるよう設定されていれば，パスワード管理の甘いユーザーアカウントが野放しにされていても，ある程度は安心できるだろう。

　このための設定を行うには，まず最初に「group」ファイルを編集し，Wheelグループにスーパーユーザー（root）権限を許可させたい一般ユーザー名を加えよう。

　次に，認証のための専用モジュールにも設定をする必要がある。

　多くのLinuxディストリビューションでは，専用の認証モジュール「PAM」（Plug Authentication Modules）が利用されている。次のように，「pam_wheel.so」ファイルがあることを確認してから「auth …」行を加えよう。

　次に，ログイン設定ファイルにwheelグループのみでsuが実行できるよう定義する。

　以上の設定後であれば，Wheelグループに登録されていない一般ユーザーは「su」コマンド自体を実行できるものの，正式なrootパスワードを入力しても次のように拒否される。