một người bất kỳ "su"  thành  root,  thêm  hai  dòng sau vào
    nội dung íĩle /etc/pam.d/s^u
         auth sufficient /lib/security/pam_rootok.so debug
         auth requ5'xed /lib/security/Pam_wheel.so group=wheel
         Như vậy, chỉ có những người có đăng ký là thành viên
    của  nhóm  wheel  mói  có  quyền  "su"  thành  root.  Đê  cho
    phép một người dùng có quyền này, người quản trị chỉ việc
    gán  account  của  người  này  vào  nhóm  wheel  (qua  fĩle
    /etc/group).

         Hạn chế các thông tin ghi bỏi bash sheil

         Thông thường,  tất cả các lệnh  được thực hiện tại  dấu
    nhắc  shell ’ của  các  account  đều  được  ghi  vào  file
    ".bash_history"  nằm  trong  thư  mục  cá  nhân  của  các
    account.  Điều  này  cũng  gây  nên  những  nguy  hiểm  tiềm
    ẩn,  đặc biệt với những ứng dụng đòi hỏi phải gõ các thông
    mật như mật khẩu trên dòng lệnh. Người quản trị nên hạn
    chê  nguy  cơ  này  dựa  trên  2  biến  môi  trường
    HISTFILESIZE  và           HISTSIZE:       Biến    môi  trường
     HISTFILESIZE xác định số lệnh (gõ tại dấu nhắc shell) sẽ
     đưỢc  lưu  lại  cho  lần  truy  nhập  sau,  còn  biến  môi  trường
     HISTSIZE  xác  định  sô" lệnh  sẽ  được  ghi  nhớ  trong  phiên
    làm việc hiện thòi. Ta có thể giảm giá trị của HISTSIZE và
     đặt  bằng  0  giá  trị  HISTFILESIZE  để  giảm  tốĩ  đa  những
     nguy hiểm đã nêu trên.
         Để thực hiện việc này, chỉ cần đơn giản thay đổi giá trị
     hai biến này trong ílle /etc/proíĩle như sau:
         HISTFILESIZE=0

         HISTSIZE=20
         Như  vậy,  tại  phiên  làm  việc  hiện  thời,  shell  chỉ  ghi
     nhớ  20  lệnh  gần  nhất,  đồng  thời  không  ghi  lại  các  lệnh
     người dùng đã gõ khi người dùng thoát ra khỏi shell.