MicrosoftがLinuxに対抗して、WindowsXPHomeの値段を下げる*1そうな。OEM販売だけでマシンスペックもかなり制限されるみたいだけど。

というわけで(?)、以下メモ。
suコマンドでrootになれるグループを「wheel」に制限。
まず、「wheel」グループにrootになれるユーザ(例：teketo)を追加。

/etc/group

root:x:0:root
    …省略…
wheel:x:10:root,teketo
    …省略…

次、「wheel」グループのみrootになれるよう設定。
「pam_wheel.so」のある行の先頭の「#」を消す。

/etc/pam.d/su

    …省略…
auth required /lib/security/$ISA/pam_wheel.so use_uid
    …省略…

以上、終わり。