CentOS6.4

担当の人にWebサーバの環境設定してもらったら、suでrootになれなくて困った。(正しいパスワードなのにパスワードが違いますといわれる)

原因：以下の設定によりwheelグループ以外のユーザはsuが使えないようになっていた。

ファイル：/etc/pam.d/su
該当部：auth       required     pam_wheel.so use_uid

PAM：Pluggable Authentication Module、各種の認証処理を実行するモジュール群

wheelグループでググってみると、以下の記事が出てきたので、suできるユーザのグループをwheelにすることは一般的なようだ。
http://itpro.nikkeibp.co.jp/word/page/10005502/

実際にidコマンドで管理用一般ユーザの所属を見てみると、wheelはなかったので、
以下のコマンドでwheelグループに追加したところ、suが使えるようになった。

#usermod -G wheel ユーザ名

なお、なんでwheelって名前なのか謎なのでググってみたところ、big wheelで大物という意味があるらしい。わりと直感的ではないと思う。