使"/etc/services"文件免疫，防止未经许可的删除或添加服务：

　　[root@kapil　/]#　chattr　+i　/etc/services

　　13、不允许从不同的控制台进行root登陆

　　"/etc/securetty"文件允许你定义root用户可以从那个TTY设备登陆。你可以编辑"/etc/securetty"文件，再不需要登陆的TTY设备前添加"#"标志，来禁止从该TTY设备进行root登陆。

　　14、禁止通过su命令改变为root用户

　　su(Substitute　User替代用户)命令允许你成为系统中其他已存在的用户。如果你不希望任何人通过su命令改变为root用户或对某些用户限制使用su命令，你可以在su配置文件(在"/etc/pam.d/"目录下)的开头添加下面两行：

　　编辑su文件(vi　/etc/pam.d/su)，在开头添加下面两行：

　　auth　sufficient　/lib/security/pam_rootok.so　debug

　　auth　required　/lib/security/Pam_wheel.so　group=wheel

　　这表明只有"wheel"组的成员可以使用su命令成为root用户。你可以把用户添加到"wheel"组，以使它可以使用su命令成为root用户。

15、Shell　logging

　　Bash　shell在"~/.bash_history"("~/"表示用户目录)文件中保存了500条使用过的命令，这样