Les fichiers exécutables peuvent présenter un risque pour la sécurité. Quelques programmes exécutables doivent être exécutés en tant que root pour fonctionner correctement. Ces programmes setuid s'exécutent lorsque l'ID utilisateur est défini sur 0. Toute personne exécutant ces programmes les exécute avec l'ID root. Un programme s'exécutant avec l'ID root pose un problème de sécurité potentiel si le programme n'a pas été écrit en tenant compte des questions de sécurité.
A l'exception des exécutables fournis par Oracle Solaris avec le bit setuid défini sur root, vous devez désactiver l'utilisation des programmes setuid. Si vous ne pouvez pas interdire l'utilisation des programmes setuid, vous devez restreindre leur utilisation. Une administration sécurisée requiert quelques programmes setuid.
Pour plus d'informations, reportez-vous à la section Protection contre les problèmes de sécurité causés par les fichiers exécutables du manuel Sécurisation des fichiers et vérification de l’intégrité des fichiers dans Oracle Solaris 11.2 . Les procédures sont décrites dans la section Protection contre les programmes présentant des risques de sécurité du manuel Sécurisation des fichiers et vérification de l’intégrité des fichiers dans Oracle Solaris 11.2 .