O FreeBSD tem grupos privados de usuários? Caso contrário, crie um grupo e coloque apenas esse usuário nele. Então, em /etc/pam.d/su
, adicione algo como
auth sufficient pam_group.so no_warn group=foo
em que foo
é o nome do grupo.