RHEL5, RHEL6, security, SOLLTE
su und sudo sollten nur von Administratoren ausgeführt werden dürfen. Diese User sollten der Gruppe wheel angehören.
grep ^wheel /etc/group
grep pam_wheel /etc/pam.d/wheel # bzw. /etc/pam.d/su in RHEL
auth required pam_wheel.so use_uid
grep wheel /etc/sudoers
%wheel ALL=(ALL) ALL