5. Utilizar sempre uma conta de usuário comum para acesso, utilizando posteriormente o comando su ou sudo para obter acesso de administrador. Dessa forma, ficará no sistema o registro do administrador que realizou determinado acesso. Caso seja possível, devem-se criar contas de administração restritas para administradores que realizam tarefas específicas. O comando sudo permite que seja dado acesso de administrador apenas a alguns comandos, de modo que o usuário pode executar sudo <comando>, para executar um comando autorizado como administrador. O arquivo /etc/sudoers contém a configuração do serviço sudo. Caso o sudo não esteja instalado, o comando apt-get install sudo é suficiente para instalar. Mais informações sobre o sudo podem ser obtidas com o comando man sudo.

O exemplo abaixo mostra uma configuração de sudo, de modo a permitir que o usuário peixinho.icp possa acessar qualquer comando como administrador.

Atenção para o parâmetro PASSWD, pois caso seja NOPASSWD, o usuário poderá executar tarefas como administrador sem a necessidade de entrar com a senha do seu usuário.