A.應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)。
B.不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用su命令進(jìn)入用戶的戶頭。
C.決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時(shí)，他的PATH將會(huì)改變，就讓PATH保持這樣，以避免特洛伊木馬的侵入。
D.不同的機(jī)器采用相同的root口令。