A．为运行Web服务的进程单独创建一个系统账号（如www-data），并只授予其对网站目录的读取权限；

B．所有员工都使用管理员账号（root/Administrator）登录服务器进行操作；

C．为备份任务配置专门的账号，该账号仅拥有读取数据库和执行备份命令的权限；

D．关闭不必要的SUID/SGID程序；