Polskie Forum Użytkowników Debiana

¯ebym mógł powiedzieć Ci jak to odkręcić muszę wiedzieć jak przyznałeś mu możliwości administrowania.
Pewnikiem siedzi w sudoers albo jest w grupie sudo. Usuń go z tej grupy, wyedytuj sudoers poprzez visudo.
Co do logowania się na root'a to niemożliwe. Każdy kto zna hasło root'a może się na niego zalogować, więc rozwiązanie chyba jest oczywiste.

W pam możesz zakazać danym użytkownikom korzystania z su.
http://www.google.pl/search?source=ig&h ... lr%3D&aq=f
Tutaj też masz inne informacje.

Nie nadawałem mu praw administratora, po prostu dodałem użytkownika i on już ma uprawnienia do administracji. Dodałem go jedynie do grup audio video plugdev cdrom i tyle.
W innych dystrybucjach zazwyczaj była grupa wheel, jeśli użytkownik do niej nie należał to nic nie mógł zdziałać jako root lub z uprawnieniami roota. Tutaj takiej grupy nie widzę.

W /etc/pam.d/su dodałem:i zadziałało.

Dzięki za podpowiedź.