一:su权限这是用法
1、允许用户zhangsan可以通过su命令切换root身份,以便执行管理。
2、禁止其它用户使用su命令切换用户身份。

注明:可以借助pam_wheel模块
(1)将允许使用su的用户加入wheel组
gpasswd -a zhangsan wheel
(2)修改PAM设置,添加pam_wheel认证
vim /etc/pam.d/su   把注释去掉
auth        required    pam_wheel.so use_uid