ghi  lần truy cập  cuôì  cùng của các  file.  Nếu  sử dụng một
    cách  bừa  bãi  có  thể  khiến  giảm  an  toàn  hệ  thông.  Vì  nó
    giới hạn thông tin ghi sự cố bảo mật. Cò này cũng cung cấp
    các  lợi  ích  thực  thi  cho  bất  kỳ  kiểu  dùng  nào.  Bạn  nên
    dùng trên các phân vùng, nơi bảo mật cân bằng với tốc độ.
         Quyết định sử dụng tuỳ chọn lắp ghép nào trong phân
    vùng nào là  một kỹ thuật cao.  Bạn  sẽ  thường xuyên phải
    phát triển các tham chiếu khi trở nên quen thuộc hơn với
    cơ chế quản trị.  Dưới đây là kiểu lựa chọn cơ bản các bạn
    có thể tham khảo.  Tất nhiên các bạn có thể lựa chọn kiểu
    khác, nhưng nên bắt đầu bằng kiểu cơ bản này:

            •  /home-nosuid, nodev
            •  /tmp-noatime, noexec, nodev, nosuid
            •  /var-noexec, nodev, nosuid

         Giới hạn nguồn hệ thống

         Mặc  định  Linux  sẽ  không  sử  dụng  bất  kỳ  giới  hạn
    nguồn  nào trong các tiến trình của  người  dùng.  Điều này
    có nghĩa là bất kỳ người dùng nào đều được tự do lấp đầy
    bộ nhớ làm việc trên  máy,  hoặc sinh  ra các tiến trình  lặp
    vô hạn,  trả  lại hệ thống không  dùng  được  trong vài  giây.
    Giải  pháp  khắc  phục  là  thiết  lập  một  sô" giói  hạn  nguồn
    bằng cách chỉnh sửa ílle “/etc/security/limits.conf’:
         $ sudoedit /etc/security/limits.conf
         Các  thiết  lập  đều  được  giải  thích  trong  các  comment
    bên  trong  íĩle.  Các  bạn  nên  dùng  ít  nhất  là  giói  hạn
    “nproc” hoặc cũng có thể là “as/data/_memlock/rss”.


         Các file bản ghi hệ thống
         Khi là một quản trị viên hệ thống, các íile bản ghi log
    là  một  trong  sô" những  người  bạn  tô"t  nhất  của  bạn.  Nếu
    bạn theo dõi các file này một cách thưòng xuyên, cẩn thận,


    268