Restricciones locales


Preguntarse:
¿qué pueden hacer mis usuarios locales?

¿qué recursos (cpu, memoria) pueden consumir?

¿ a qué horas y desde dónde se pueden conectar?

Ajustar de forma consecuente:
permisos del sistema de ficheros

para PAM:  /etc/security

En Debian las zonas sensibles se restringen 
ficheros de configuración (contraseñas)

ficheros de registro

¿cuales? find / ! -perm +0004