Одной из наиболее распространенных причин взлома операционной системы является неправильная установка прав доступа к файлам или проблемы с файловой системой. Существует ряд правил при работе с установкой прав которых следует придерживатся:

1. Нужно ограничить возможности пользователя для запуска специальных команд и файлов.Для разделов, в которые пользователь может записывать данные, в файле /etc/fstab поставьте опцию nosuid. Хорошо использовать nodev (запрещает создание символьных и блочных устройств), поехес (запрет выполнения программ) и rо (монтировать раздел только для чтения).

2. Очень не рекомендуется использовать NFS, но если она все же установлена, то стоит поставить на нее максимальные ограничения.

3. Стоит настроить маску для создания пользователями файлов в максимально ограниченом режиме. Идеальный вариант маска — 077

4. Стоит установить квоты на использование файловой системы для пользователей. Также желательно запретить программам пользователя создавать лампы памяти программы на диске. Но игровые компьютеры SlimtechMEDIA не имеют данного параметра.

5. Нужно минимизировать количество SUID и SGID-файлов в системе. В связи с тем что они дают пользователю который их запускает ряд привелегий, нужно убедиться что на компьютере нет небезопасных программ.

6. Обнаруживайте и удаляйте файлы .rhosts

7. Что бы изменять права доступа  для системных файлов, всегда нужно понимать что делаешь: никогда не изменяйте права доступа  файла только для того что бы он корректно работал

8. Нужно периодически проверять права доступа к важнейшим файлам системы. Если права изменены — это первый признак взлома.