su命令（Substitute User，替代用户）可以使你成为系统的现有用户。如果不希望别人使用su进入根帐户，或者对某些用户限制使用“su”命令，则在“/etc/pam.d/”目录的“su”配置文件顶部加上下文中给出的两行代码。

　　编辑su文件（/etc/pam.d/su），在文件顶部添加如下两行：

　　auth sufficient /lib/security/pam_rootok.so debug
　　auth required /lib/security/Pam_wheel.so group=wheel

　　意思是，只有“wheel”组的成员可以用su命令；其中还包括了日志。你可以在wheel组中添加允许使用该命令的用户。

　　shell日志

　　shell可存储500个旧命令在“~/.bash_history”文件中（其中“~/”代表主目录），这样可以便于重复前面的长命令。系统中的每个帐号用户在各自的主目录中都有这个“.bash_history”文件。为安全起见，应使shell存储较少的命令，并在注销用户时将其删除。

　　步骤1
　　“/etc/profile”文件中的 HISTFILESIZE 和 HISTSIZE 行决定了系统中所有用户的“.bash_history”文件可容纳的旧命令个数。建议将“/etc/profile”文件中的 HISTFILESIZE 和 HISTSIZE 设为比较小的数，比如30。

　　编辑 profile 文件（/etc/profile），并更改：

　　HISTFILESIZE=30
　　HISTSIZE=30

　　步骤2
　　系统管理员还应在“/etc/skel/.bash_logout”文件中加进“rm -f $HOME/.bash_history”行，这样就可以在每次用户退出时删除“.bash_history”文件。

　　编辑 .bash_logout 文件（/etc/skel/.bash_logout），并添加如下行：

　　rm -f $HOME/.bash_history

　　禁用 Control-Alt-Delete 键盘关机命令

　　只要在该行前面加“＃”，改为注释行。在“/etc/inittab”文件中找到：

　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　改为：

　　#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　然后，为使更改生效，在提示符下输入：

　　[root@kapil /]# /sbin/init q

　　修正脚本文件在“/etc/rc.d/init.d”目录下的权限