在默认的情况下，普通用户通过su 命令且输入了正确的root密码，就可以登陆到root用户下，对系统进行管理和配置。为了加强系统的完全性，可以使用linux特殊的用户组wheel组来实现限制普通用户切换到root管理员用户，只有加入到wheel组，才可以使用su切换到root管理员用户下。

方法如下：

1，添加两个用户，分别用于加入wheel和不加入whell的区别。

     useradd abc1

     useradd abc2

2，修改abc1和abc2的密码。

      passwd abc1

      passwd abc2

3，把abc1用户加入wheel组中。

     usermod -g  wheel abc1

4，修改配置文件/etc/pam.d/su，文件中找到#auth required pam_wheel.so use_uid，去掉前面的注释#。

     vi /etc/pam.d/su

5，用abc1登陆，测试su到root，成功，用abc2登陆，测试su到root，不成功。