普通用户安全管理

 

　　1.系统管理员有责任发现并报告系统的安全问题，当普通用户登录时，其 Shell 在给出提示前先执行</etc/profile>文件，要确保该文件中的 PATH 环境变量指定最后搜索当前工作目录；

 

　　2.系统管理员可定期抽取一个用户，将该用户安全检查结果（用户的登录情况简报、SUID/SGID 文件列表等）发送到其部门及相关人员；

 

　　3.注意提高安全管理意识。系统管理员应强化安全规则，用户必须遵守个人安全标准，在权限允许的范围内进行操作，也可使用一些提高安全性的工具。

 

超级用户安全管理

 

　　1.在日常使用中最好不要使用 root 账号，以普通用户进入系统可以防止对系统进行破坏性的操作，以 root 身份工作时应保证输入的每个命令的正确性；

 

　　2.超级用户不要运行其他用户的程序，如有需要，就选用 su 命令进入普通用户账号；

 

　　3.经常改变 root 的用户口令；

 

　　4.设置用户口令的时效；

 

　　5.不要把当前工作目录排在PATH路径表的前边，以免特洛伊木马的侵入，键入/bin/su 来执行 su 命令；

 

　　6.不要没注销帐户就离开终端，特别是作为 root 用户时更不能这样；

 

　　7.可以将登录名 root 改成别的名称，使破坏者不能在 root 用户登录名下猜测各种可能的用户口令从而非法进入 root 帐户；

 

　　8.查出不寻常的系统使用情况，如大量地占用磁盘、CPU 时间、进程，大量地使用 su 的企图，大量的无效登录与到某一系统的网络传输，以及可疑的 ucp 请求；

 

　　9.保持系统文件安全的完整性，检查所有系统文件的存取许可，要特别注意设备文件的存取许可，任何具有 SUID 许可的程序都可能是黑客攻击的对象；

 

　　10.将磁盘的备份存放在安全的地方；

 

　　11.查出久未使用的登录帐户，并取消此帐户；

 

　　12.确保没有无用户口令的登录帐户；

 

　　13.启动系统记帐、加密、RSA等安全机制；

 

　　14.当安装来源不可靠的软件时，要检查源代码和 makefile 文件，查看特殊的子程序调用或命令；

 

　　15.如认为系统已泄密，就设法查出责任人与事故原因，并及时进行补救。