Traitement exhaustif des groupes et des droits. chattr et lsattr; utilisation de find pour localiser un problème de droits; utilisation de tmpwatch. Installation de tripwire. Gestion des exports de NFS pour le contrôle de l'accès (chapitres 12, 29 et 45).