Configurar um serviço de forma segura também é complicado e depende do serviço a implantar, porém existem alguns princípios básicos que devem ser observados em qualquer serviço Unix.
Princípios básicos:
4.1 - Usuários sem privilégios
Muitos serviços possuem no próprio arquivo de configuração a opção de escolher um usuário para executar o serviço, de modo a ter o direito desse usuário. A ideia é escolher um usuário que tenha um mínimo de direitos sobre o sistema, seguindo o princípio do menor privilégio. Caso o serviço não tenha essa opção, ainda assim é possível criar um usuário e executar o serviço com os direitos do usuário, com o comando su.
Por exemplo, para executar o serviço serverd, poderíamos utilizar o comando: su serverd_user –c /caminho/serverd. Alguns serviços necessitam de privilégios especiais e não são capazes de executar como usuários comuns do sistema. Deve-se tomar um cuidado extra com esses serviços, como registrar todos os acessos e eventos do serviço em um servidor de logs seguro.