普通用户su 到root，无需密码方式

随着服务器越来越多，普通用户转到root下，去查密码表是个很繁琐的事，发现有如下方式比较方便

vi /etc/pam.d/su
 将 auth这一列的注释号 去除
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth            sufficient      pam_wheel.so trust use_uid

然后将登陆用户加入 wheel组
usermod -G wheel martin

重新测试，成功了！
su -
:~#

多台服务器，使用puppet来同步这两个文件就可以了