限制 setuid 可执行文件

可执行文件可能存在安全风险。许多可执行程序必须以 root 的身份（即超级用户身份）执行才能正常工作。运行这些 setuid 程序需要将用户 ID 设置为 0。运行这些程序的任何用户都使用 root ID 运行程序。如果在编写使用 root ID 运行的程序时未注重安全性，则此程序将引起潜在的安全问题。

除了 Sun 附带的 setuid 位设置为 root 的可执行程序之外，还应该禁止使用 setuid 程序。如果无法禁止使用 setuid 程序，则至少应该限制其使用。安全管理很少需要使用 setuid 程序。

有关更多信息，请参见防止可执行文件危及安全。有关过程，请参见防止程序受到安全风险（任务列表）。