Új felhasználók létrehozásakor csak a szükséges privilégiumokat adjuk meg. Ha lehetséges, akkor korlátozzuk, hogy mikor használhatják a számítógépet, ellenőrizzük a bejelentkezéseiket, és hogy mennyi időt töltöttek a számítógépen. Ha szükséges, akkor naplózhatjuk a gépen végzett tevékenységüket is. A megszűnő accountokat töröljük, az ideiglenesen nem használt accountok használatát akadályozzuk meg (a /etc/passwd fájlban a jelszó helyére (vagy elé) tegyünk egy * (csillag) karaktert, ezzel megakadályozva, hogy be lehessen jelentkezni).
Nagyon fontos, hogy a rendszer fájljait nem kell tudnia minden felhasználónak olvasni, végrehajtani; írni pedig különösen nem! Ha lehetséges egy szolgáltatást korlátozni, akkor a lehető legtöbb korlátozást használjuk is ki. Szerintem jó hozzáállás az - a rendszer biztonságának szempontjából -, hogy alapesetben minden tiltott, és csak azt engedélyezzük, amire feltétlenül szükségünk van.