3. PAM 설정을 변경하여 su 명령어 권한을 제한해보자.

일반 사용자는 su 명령어를 사용해 다른 사용자로 전환할 수 있다. 일반 사용자가 최고 권한을 가진 root 사용자 권한을 받을 수 없도록 특정 그룹(wheel)의 사용자만 su 명령어를 사용할 수 있게 PAM 설정을 변경해보자.

PAM 변경을 실습하기 위해 현재 사용 중인 secu 계정을 wheel 그룹에 포함시키고, 추가로 사용자(nopamuser)를 만들어 wheel 그룹에 넣지 않는다.