Esta é a maneira como su
funciona por padrão. Tudo o que você precisa fazer é garantir que sua senha root
seja segura. Para su
para qualquer usuário, você precisa saber a senha desse usuário. Então, se o seu ssh-users
não tiver a senha do root, eles não poderão mudar para o root. Contanto que eles tenham o passe do usuário-alvo, eles poderão su
para esse usuário.
Eu não entendo o que mais você precisa.