[root@ecs-3476 ~]# id chroot
    uid=1000(chroot) gid=1000(chroot) groups=1000(chroot),10(wheel)
    [root@ecs-3476 ~]# gpasswd -d chroot wheel
    Removing user chroot from group wheel
    [root@ecs-3476 ~]# id chroot
    uid=1000(chroot) gid=1000(chroot) groups=1000(chroot)
    [root@ecs-3476 ~]#

    Linux默认带有wheel用户组,无需创建。只需要修改配置文件,使该策略生效。过程如下:
    1、# usermod -G wheel UserName
    把UserName加入wheel用户组
    2、# vi /etc/pam.d/su
    找到下面一行,把行首的注释“#”去掉,使之生效。即为:
    auth required pam_wheel.so use_uid
    3、配置/etc/login.defs文件

    1. # echo "SU_WHEEL_ONLY yes" >> /etc/login.defs