操作系统安装后,若配置普通用户,可以通过在“/etc/login.defs”文件中新增ALWAYS_SET_PATH字段并设置为yes,防止越权操作。此外,为了防止普通用户通过su root继承环境变量从而提权,可以将服务器配置文件“/etc/default/su”中的配置参数ALWAYS_SET_PATH设置为yes。