Ограничиваем пользователей группой которые могут повышать свои права до привилегированного пользователя – root.

Создаём группу:

keiz@vkeiz:/$ sudo groupadd –system wheel

Редактируем

keiz@vkeiz:/$ sudo nano /etc/pam.d/su:

auth required pam_wheel.so group=wheel

,где wheel — название группы.

Добавляем пользователя в группу:

keiz@vkeiz:/$ sudo usermod -a -G wheel derek

,где derek — учетная запись которой предоставляем права логина под привилегированным пользователем root.

Теперь, чтобы пользователь смог залогиниться под рутом его надо добавить в группу wheel.

Проверяем, подключаемся к удаленному серверу:

keiz@ekz:~$ ssh -l derek 192.168.1.37

Смотрим кто сейчас в системе:

$ who | cut -d ‘ ‘ -f1 | sort | uniq

derek

Повышаем свои права, до пользователя root:

$ su

Password:

root@vkeiz:/home/derek#

Как видим все работает.