wheelグループって何?
ってな状態です。

例えば、wheel はルートの所属するグループで、
ユーザー root が所属しているが、ある一般ユーザーが管理者である場合、
そのユーザー名 をここに登録すれば、
その一般ユーザーは su コマンドを使うことによって必要な時にルートになる事が出来る。

うん、知りませんでした。
誰でもsu -やってました。
変更するのは
/etc/pam.d/su

# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid

と
/etc/group

wheel:x:10:root,hogehoge

で、hogehogeさんだけがsu -できるようになっているみたいです。
こんなこと書いてるけど、全部自分用のメモです。
こんなの当然だよ！！
とか思っても、言わないでね。