본문/내용
UNIX 보안은 다소 느슨하게 설계되어 있다. 시스템 보안은 나중의 일이었다-시스템은 원래 사용자들이 다른 사용자들을 침해하는 것이 알려지지 않은 환경에서 개발되었다. 이 때문에 보안 수단이 있지만, 여전히 보통 사용자가 시스템을 침해 할 수도 있다.
시스템 관리자는 시스템을 남용하는 사용자를 다룰 때 두 가지 자세를 취하게 된다: paranoid 이나 trusting 이 될 수 있다. 즉, 원리 원칙적이거나, 융통성 있는 신뢰하는 자세를 취할 것이다. 원리 원칙대로 하고자 하는 시스템 관리자는 대개 시스템을 보호하기보다는 보복하려는 경향이 있다. 내가 가장 좋아하는 속담의 중의 하나가 `어리석음은 결코 죄가 될 수 없다`는 것이다. 바꾸어 말하자면, 대부분의 사용자는 그런 능력을 가지지도, 시스템에 해를 입힐 만큼의 지식도 가지고 있지 않다. 사용자가 시스템에 문제를 일으키는 (사용자의 파티션을 큰 화일들로 채운다던가 큰 프로그램의 여러개의 제본(instances)을 실행한다든지) 90%는 사용자 스스로 자신이 하고 있는 일이 문제를 일으킨다는 사실을 인식하지 못하고 있다는 것이다. 많은 문제를 일으키는 사용자들을 꾸짖어도 보겠지만, 그들의 행동은 무지에서 온 것이지 악의를 가지고 행한 행동은 아니라는 것이다.
치명적인 문제를 일으키는 사용자를 다룰 때, 보복하려고 해서는 안된다. `유죄가 증명될 때까지는 무죄`라는 오랜 원칙을 따르는 것이다. 사용자와 대화를 나누고, 대결하는 대신 문제에 대해 조사하는 것이 바람직한 방법이다. 마지막으로 대부분의 시스템 관리자는 사용자의 편에 서지 않는다는 것이다. 이것은 시스템 관리자가 시스템을 올바르게 운영하는가에 대한 의심을 유발시키게 된다. 사용자들이 관리자가 자신들을 신뢰하지 않는다고 믿게 되면, 바로 여러분이 시스템의 파일을 지우고 비밀을 파괴했다고 비방할지도 모른다. 이것이 여러분이 원하는 류의 시스템 관리자로서의 위치는 결코 아니었을 것이다.