大西@木型屋です。(同姓の方がいらっしゃる様なので変更します) su できるユーザーの制限をするのに、Vine Linux のオンラインマニュアルには システム管理者を /etc/group の wheel に追加しておいて /etc/pam.d/su に以下を追加する。 auth required /lib/security/pam_wheel.so debug group=wheel と記述があります。(一部省略しました) /etc/pam.d/su によれば、pam_wheel.so の後ろはユーザーIDですけど debug というユーザーを追加しておかないといけないものでしょうか。 それとも何かの引数で、必要なものなんでしょうか。 それとGoogleで検索した所、 pam_wheel モジュールはデフォルトで wheel グループの存在をチェックする ので、group=wheel のフラグの記述は不要 というのが見つかりましたが、この点についてはどうでしょうか。 ご存知の方、ぜひ教えていただけませんでしょうか。