關(guān)于su命令 如果你不想任何人能夠su為root的話,你應該編輯/etc/pam.d/su文件，加下面幾行：
auth sufficient /lib-
/security/pam_rootok-
.so debug
auth required /lib-
/security/pam_wheel-
.so group=isd
這意味著僅僅isd組的用戶可以su作為root 。如果你希望用戶admin能su作為root.就運行下面的命令：
usermod -G10 admin
【3 Linux網(wǎng)絡安全之經(jīng)驗談】suid程序也是非常危險的，這些程序被普通用戶以euid=0（即root）的身份執(zhí)行，只能有少量程序被設置為suid 。用這個命令列出系統(tǒng)的suid二進制程序：
suneagle# find / -perm -4000 -print
你可以用chmod -s去掉一些不需要程序的suid位 。
關(guān)于賬戶注銷
如果系統(tǒng)管理員在離開系統(tǒng)時忘了從root注銷，系統(tǒng)應該能夠自動從shell中注銷 。那么，你就需要設置一個特殊的 Linux 變量“tmout”，用以設定時間 。同樣，如果用戶離開機器時忘記了注銷賬戶，則可能給系統(tǒng)安全帶來隱患 。你可以修改/etc/profile文件，保證賬戶在一段時間沒有操作后，自動從系統(tǒng)注銷 。編輯文件/etc/profile，在“histfilesize=”行的下一行增加如下一行:
tmout=600
則所有用戶將在10分鐘無操作后自動注銷 。注意：修改了該參數(shù)后，必須退出并重新登錄root，更改才能生效 。
關(guān)于系統(tǒng)文件
對于系統(tǒng)中的某些關(guān)鍵性文件如passwd、passwd.old、passwd._、shadow、shadown._、inetd.conf、services和lilo.conf等可修改其屬性，防止意外修改和被普通用戶查看 。如將inetd文件屬性改為600：
# chmod 600 /etc/inetd.conf
這樣就保證文件的屬主為root，然后還可以將其設置為不能改變:
# chattri /etc/inetd.conf
這樣，對該文件的任何改變都將被禁止 。你可能要問：那我自己不是也不能修改了？當然，我們可以設置成只有root重新設置復位標志后才能進行修改:
# chattr -i /etc/inetd.conf

推薦閱讀

• 

  如何用微波爐做紅燒肉
• 

  與16歲的女生發(fā)生性關(guān)系，是否算強奸
• 

  請君入眠漫畫有小說嗎 請君入眠漫畫有同名小說嗎
• 

  lol至高天是限定嗎
• 

  錦州周邊旅游景點大全
• 

  寫著僅干洗的衣服可以水洗，建議干洗的衣服可以水洗嗎
• 

  藍雪花怎么造型
• 

  端午節(jié)是農(nóng)歷幾月初幾 重陽節(jié)是幾月初幾
• 

  什么是玉米
• 

  夏普電視售后服務熱線：維修、投訴、咨詢電話一覽
• 

  墻紙怎么撕下來才干凈？撕墻紙小妙招
• 

  海棠花哪個品種最為名貴
• 

  閑魚怎么看芝麻信用分
• 

  貓為什么流哈喇子 貓為什么會突然流口水是怎么回事
• 

  長安幻世繪四星妖魂拓片怎么弄
• 

  煙灰水澆什么花好

• 4 Linux網(wǎng)絡安全之經(jīng)驗談
• 制作Linux啟動盤的四種方法
• Linux/Unix環(huán)境下的make命令詳解
• Linux中輕松使用USB移動存儲器
• 如何編寫Linux設備驅(qū)動程序
• Linux內(nèi)核模塊和驅(qū)動的編寫
• Linux上安裝GCC編譯器過程
• 在Linux操作系統(tǒng)上運行Windows應用程序
• 時尚高端智能手機的代表諾基亞 6681之外觀篇
• 編寫Linux實用程序的藝術(shù)