Instale libpam-cap
Em /etc/pam.d/su
, verifique se pam_cap.so
aparece antes pam_rootok.so
auth optional pam_cap.so
auth sufficient pam_rootok.so
Você já tem capability.conf
configurado, então você estará pronto!