일반 유저들에 대해서 su 명령 사용을 제한하려면

chmod 4550 /usr/bin/su

-r-sr-x--- 1 root sys 15832 1997년 7월 16일 /usr/bin/su

root와 sys 그룹의 유저만이 su 사용이 가능합니다.
그렇게되면 su를 허락하고자 하는 유저가 있다면
/etc/group에서 sys 그룹에 해당 유저를 추가시키면 되겠져..

ftp, telnet역시 비슷한 방법으로
기본적으로
-r-xr-xr-x root bin /bin/telnet
-r-xr-xr-x root bin /bin/ftp
에서
other의 실행권한을 chmod 550 /bin/telnet으로 바꿔서
일반유저가 telnet 을 실행할수 없게하고
/etc/group에서 bin 그룹에 telnet사용을 허가하고자 하는 유저를
추가시켜주면 됩니다.