> Según la documentación de sudoers > > usuario ALL = !/bin/su *root* > > debería impedir la ejecución de "su root" para el usuario "usuario". > > Pero NO me funciona. > Alguna idea de cómo evitar que un determinado usuario ejecute "su - " ¿? > > Muchas gracias. > Sólo por curiosidad, ¿no te vale con que no conozca la contraseña de root?