แนะนำสั่ง SU
NAME
          su -  run a shell with substitute user and group IDs.

Description
          Change the effective user id and group id to that of USER.

การใช้งานคำสั่ง SU
โดยทั่วไปเราจะใช้คำสั่ง su เพื่อเปลี่ยนสถานะของตัวเองไปเป็นของ user อีกคนเช่น
$su ksorn  ก็หมายถึงการเปลี่ยน user id และ group id ไปเป็นของ user ที่ชื่อว่า ksorn
$su  โดยไม่มีชื่อ user ตามหลังก็เป็นการเปลี่ยนตัวเองไปแทน root

เพื่อให้ระบบมีความปลอดภัยมากขึ้นเราสามารถกำหนดได้ว่าจะให้ user คนไหนบ้างที่สามารถใช้คำสั่ง su ได้

ขั้นตอนการการกำหนด
1.กำหนดให้ user คนนั้นอยู่ใน Group ที่ชื่อว่า Wheel
2.ใช้ text editor แก้ไขไฟล์ /etc/pam.d/su ซึ่งใน RedHat 9.0 จะมีค่าเป็นดังนี้

#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required /lib/security/$ISA/pam_stack.so service=system-auth
account required /lib/security/$ISA/pam_stack.so service=system-auth
password required /lib/security/$ISA/pam_stack.so service=system-auth
session required /lib/security/$ISA/pam_stack.so service=system-auth
session optional /lib/security/$ISA/pam_xauth.so

ให้เอาเครื่องหมาย # หน้าบรรทัดต่อไปนี้ออก :
auth required /lib/security/$ISA/pam_wheel.so use_uid

ก็จะทำให้ user คนดังกล่าวสามารถใช้คำสั่ง su ได้ ส่วน user คนอื่น ๆ ใช้ไม่ได้  นั่นคือเมื่อใช้คำสั่ง su หลังจากที่ป้อนรหัสผ่านแล้วจะฟ้องมาว่า
su: incorrect password

และถ้าต้องการให้ user คนดังกล่าวสามารถใช้คำสั่ง su ได้โดยที่ไม่ต้องให้มีการถามรหัสผ่านของ user เป้าหมาย ก็สามารถทำได้ได้ด้วยการเอาเครื่องหมาย # หน้าบรรทัดต่อไปนี้ออก :
auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid

-----จบครับ-----