đã  từng  nhiều  lần  khi  đang  thực  hiện  việc  quản  trị  vối
      account root thì bỏ đi vì  một sô" công việc khác.  Thật nguy
      hiểm nếu lúc đó có một kẻ phá hoại ở đó:  Kẻ này có thê dễ
      dàng  có  quyền  truy  xuất  hệ  thông  ở  mức  cao  nhất  mà
      chẳng cần tô"n một chút công sức nào cả.
          Để giảm  nguy cơ này, người quản trị nên cài đặt tính
      năng tự động thoát ra khỏi shell khi không có sự truy xuất
      nào trong một khoảng thời gian định trước bằng cách  đặt
      một tham sô" quy định khoảng thòi gian hệ thông vẫn duy
      trì dấu nhắc shell.
          Muôn  cài  đặt  tham  sô" này,  người  sử  dụng  biến  môi
      trường  TMOUT  và  gán  cho  nó  một  giá  trị  sô"  thể  hiện
      khoảng thòi gian tính bằng giây hệ thông vẫn duy trì dấu
      nhắc.  Để thực  hiện  điều  này cho  tất cả  các  account trong
      hệ thông, cách đơn giản nhất là đặt nó vào file /etc/profile
      dòng lệnh sau: (giả sử ta đặt khoảng thời gian là 600 giây).
          TMOUT=600
          Như vậy là  nếu  trong khoảng  10  phút  người  sử  dụng
      không truy xuất shell, shell sẽ tự động thoát ra. Tuy nhiên
      cần  chú ý:  Nếu  lúc  đó  người  dùng  đang chạy  một chương
      trình nào đó như vi hay mc...  Có nghĩa là người dùng phải
      đang làm việc trực tiếp vối shell chứ không phải với bất kỳ
      một chương trình nào khác.

           Loại bỏ các dịch vụ không sử dụng

          Một  điều  khá  nguy hiểm  là  sau  khi cài  đặt,  hệ  thống
      tự  động bật chạy khá  nhiều  dịch  vụ  (và  đa  sô" là các  dịch
      vụ không mong muốn),  dẫn tới tôn tài nguyên và gây nên
      nhiều nguy cơ về bảo mật. Người quản trị nên loại bỏ ngay
      lập  tức các  dịch  vụ không dùng tối ngay sau  khi cài  máy.
      Hoặc đơn giản bằng cách xoá bỏ các gói phần mềm/dịch vụ
      không  sử  dụng  (qua  công cụ  quản  trị  gói  phần  mềm  rpm