如何禁止某些使用者執行 su？ 


  首先建立一個群組 nosu (或 blacklist 等，請自行命名)： groupadd nosu 

  此時在 /etc/group 內會出現類似下行的資訊 (gid 會因機器而異)： nosu:x:512:

  編輯 /etc/group，把欲禁用 su 的使用者加入 nosu 這個群組，例如把 john 與 qoo 列入禁用的範圍： 
  nosu:x:512:john,qoo

  把 /bin/su 的群組改成 nosu，並移除群組的權限： chgrp nosu /bin/su
  chmod g= /bin/su

  對 /bin/su 執行 ls -l，若權限與群組與下圖相同即告完成：
 -rws---r-x    1 root     nosu        18452 
   7月 24  2001 /bin/su