Một hack ban đầu trong Unix là tạo một liên kết tượng trưng cho tập lệnh shell setuid và gọi liên kết -i
. Điều này dẫn đến việc tập lệnh được gọi như là sh -i
thay vì thực thi tập lệnh được gọi -i
như dự định sẽ khởi chạy một lớp vỏ tương tác, sau đó cung cấp toàn bộ sức mạnh. ID người dùng hiệu quả có thể được sử dụng để sửa đổi passwd
tệp cho bất kỳ người dùng hoặc root chính nó. Cách tốt nhất để bảo vệ chống lại điều này là sử dụng SELinux để ngăn các tập lệnh hoặc chương trình tin cậy sửa đổi bên ngoài khu vực mà Selinux cho phép chúng chạy.
Một kỹ thuật khác là có một bit bất biến trên các tệp quan trọng mà một bộ không thể được sửa đổi ngay cả bởi người dùng root (ngoài chế độ một người dùng)
Với quyền root, bạn có thể mời người dùng đăng nhập vào hệ thống của mình mà không cần mật khẩu và xuất hiện như bất kỳ người dùng nào nhưng các quy trình đặc quyền thông thường rất cố gắng để ngăn chặn điều này xảy ra.
Nếu bạn sử dụng một số hệ thống lưu trữ mạng, người dùng root sẽ được coi là không có ai trong không gian tệp đó thay vì root cho phép các máy tính không tin cậy tham gia vào một mạng đáng tin cậy như khuôn viên trường đại học.