--用户篇
UNIX做为一种安全、稳定、高效的多任务、多用户操作系统，早已被广泛应用在各个领域。如何增强系统本身的安全性，防止非法用户的入侵，已成为UNIX系统管理员的首要任务。本文仅从用户管理方面，讨论一下这方面的问题。
一、ROOT用户
在UNIX操作系统中，由于ROOT用户有其他用户所不具备的特权，他可对文件任意的读写，运行各种程序，以及取消用户密码等等，因此控制好ROOT用户，是我们保证系统安全的重要方面之一。
1、添加安全关机用户，控制ROOT密码的知悉范围。
基本要求：在UNIX服务器中，需要每天开关机，关机时需要ROOT密码，而控制ROOT密码的知悉范围是系统安全的一个重要要求，为此我们在系统中增加一个关机用户，并将其帐号和密码交给服务器管理员，由其负责每天的关机工作。
具体步骤为：
（1）、添加一个用户，帐号为guan。
（2）、将用户的group定义为root。
（3）、在用户的authorizations中仅保留shutdown权限。
（4）、再修改.profile文件，增加一行“/tcb/bin/asroot shutdown –y –g0 ” 即可。
2、控制root权限，普通用户禁止使用su命令。
基本要求：严格控制普通用户的权限，禁止其使用su功能，以防止非法进入root用户。
具体步骤：修改用户的authorizations，删除su权限。
3、限制root的注册终端
基本要求：锁定root的注册终端，只能是主机的某个屏幕，而不允许从终端或远程登录。
具体步骤：在用户的.profile文件里进行判断,如果不是从tty01--tty12主控台登陆的就给出提示信息,然后返回到login

二、普通用户
1、严格控制用户的注册和注销
基本要求：限制系统内应用程序用户的注册和注销，让其注册后只能进入指定的工作目录，程序运行结束后，系统不出提示符，而直接出login:。
具体步骤为：
（1）、修改/etc/passwd将用户的$HOME直接定义为工作目录。
（2）、修改用户的.profile文件，在文件的最后一行增加exit。
2、用户注册时禁止使用中断键
基本要求：禁止用户在注册时使用delete中断键，以防止用户进入提示符状态，对文件系统进行任意的读写。
具体步骤：修改用户的.profile，在首行增加一行“trap “exit;exit” 2 ”即可。