Nästa sak att titta på är säkerheten i ditt system mot attacker från lokala användare. Sade vi just _lokala_ användare? Ja.
Att få tillgång till en lokal användares användarkonto är en av de första saker som en inkräktare försöker med på sin väg för att komma åt root-användarkontot. Med avsaknad av lokal säkerhet så kan de "uppgradera" sin normala användaracceess till rootaccess genom att använda sig av en mängd buggar och dåligt inställda lokala tjänster. Om du ser till att din lokala säkerhet är snäv, så har inkräktaren ytterligare ett hinder att gå förbi.
Lokala användare kan också skapa mycket trubbel med ditt system även (särskilt) om de verkligen är de de säger att de är. Att ge användarkonton till personer som du inte känner eller inte har någon information om är en väldigt dålig ide.
Du bör se till att endast ge de minimala rättigheter till ett användarkonto som krävs för dess uppgifter. Om du vill ge din son (ålder 10) ett användarkonto så kanske du bara vill att han skall ha tillgång till en ordbehandlare och ett ritprogram, men inte kunna radera data som inte är hans.
Flera bra tumregler när du skall ge andra personer tillgång till din Linuxmaskin:
Många lokala användarkonton som används i nedbrytning av säkerhet är sådana som inte har använts på flera månader eller år. Eftersom ingen använder dem så är de det ideala sättet att göra en attack med.
Det mest eftersökta användarkontot på din maskin är användarkontot för "superuser". Detta användarkonto har auktoritet över hela maskinen, vilket även kan inkludera auktoritet över andra maskiner på nätverket. Kom ihåg att du endast skall använda root-användarkontot för väldigt korta specifika uppgifter och skall mestadels köra som en normal användare. Att köra som root hela tiden är en väldigt väldigt väldigt dålig ide.
Flera trix för att undvika att stöka till i din egen burk som root:
Om du absolut måste låta någon (förhoppnigsvis en som du litar på) få "superuser" access till din maskin, så finns det några verktyg som kan hjälpa till. Sudo låter användare använda sitt lösenord för att få tillgång till ett begränsat antal kommandon som root. Med detta kan du, till exempel, låta en användare mata ut och montera flyttningsbar media på din Linuxburk, men inte ha några andra root-privilegier. Sudo loggar alla lyckade och misslyckade sudo-försök, vilket låter dig spåra vem som använde vilket kommando för att göra vad. Av denna anledningen så fungerar sudo bra även på platser där ett antal personer har root-access, men använd sudo så att du kan hålla reda på ändringar som görs.
Även om sudo kan användas för att ge specifika användare specifika privilegier för specifika uppgifter, så har det flera nackdelar. Det skall enbart användas för ett begränsat antal uppgifter, som att starta om en server, eller lägga till nya användare. Alla program som tillhandahåller att man kan hoppa ut i shellet kommer att ge användaren root-access. Detta inkluderar de flesta editorer, till exempel. Dessutom, ett så oskyldigt program som /bin/cat kan användas för att skriva över filer, vilket kan göra att root blir attackerat. Tänk på sudo som ett hjälpmedel för att ha kontroll, och förvänta dig inte att det skall ersätta root-användaren och dessutom vara säkert.