在UNIX中像這樣的路徑可以保存在.profile文件里，可以看到像下面的語句

　　PATH=/bin:/usr/bin:/sbin:$HOME

　　Export PATH

　　因此，如果你經常參考用戶主目錄下的某個文件時，就創建一個叫”bin”的并把所以的個人的可執行文件放到里面，并要嚴格注意它們的安全性。假設”.”路徑名存在于用戶的shell初始化文件里，并且用戶不精通有關安全的知識而且不太注意環境變量中路徑，那么可以想像他經常使用到的who命令。假設用戶已創建了下面的文件

　　$ touch /tmp/testfile

　　然后，編輯下面的程序并保存為who.c文件

　　# include

　　main()

　　{

　　system (“/usr/bin/who”);

　　system (“/bin/rm /tmp/testfile 2>/dev/null”);

　　}

　　然后對些程序進行編譯

　　$ gcc ?o who who.c

　　并且此用戶可能含有這樣的profile：

　　PATH=.:/bin:/usr/bin:/sbin:$HOME

　　Export PATH

　　現在，如果戶鍵入

　　$ who

　　再去找找你剛剛建立的testfile這個文件，看看發生了什么..

　　限制root登陸

　　另一增強root帳號安全的方法是限制其在系統上直接登陸。不同版本的UNIX處理此項任務的方法是不同的。

　　在SUN的Solaris系統上要修改/etc/default/login文件，你需要加入下面一行

　　CONSOLE=/dev/console