Como restringir a usuarios el escalar a usuario root por medio del comando su y especificar que usuarios si pueden acceder pero perteneciendo al grupo de sistema wheel.

Quitamos el simbolo de comentario de la linea auth required pam_wheel.so use_uid:

$ vim /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to require a user to be in the “wheel” group.
auth required pam_wheel.so use_uid
...

Agregar a usuarios a grupo wheel para tener acceso a su

$ gpasswd -a miuser wheel

Comprobamos que pertenesca nuestro usuario al grupo.

$ grep miuser /etc/group
wheel:x:10:root,miuser
miuser:x:500: