- Zugriffsrechte stets nach dem Prinzip der minimal notwendigen Rechte vergeben. Dies gilt im besonderen für das Übersetzen und Installieren von Programmen.

- Schreibsperren mit lockf() verwenden.

- Temporäre Dateien mit sensitiven Daten nicht in einen Katalog eintragen.

- Vor dein Erzeugen von Unterprozessen alle nicht mehr benötigten Dateien schließen.

- Programme mit s-Bit soweit als möglich vermeiden. Wenn sie erforderlich sind, das Leserecht für die Gruppe und alle anderen Benutzer entfernen.

- Vor dem Erzeugen von neuen Prozessen möglichst das s-Bit zurücksetzen. Falls es unbedingt erforderlich ist, absolute Pfadnamen verwenden, den Pfad definieren und das Trennzeichen für Eingabefelder definieren.