（５）suコマンドをroot以外で使用できないようにする。
/etc/pam.d/suの下記の行のコメントアウトを外す
auth required /lib/security/pam_wheel.so use_uid
設定後は、（４）で作ったアカウントでログインして、suが使えないことを確認する。
確認したらrootに戻る。

はい、設定しました。
ただしワタクシの設定は

#auth required pam_wheel.so use_uid

こうなっておりました。

suを実行するとパスワード入力してくれと言ってきますが、
入力すると

su: パスワードが違います

となります。

成功なのか？
多分うまくいってるんでしょうね。