実行可能ファイルがセキュリティーリスクとなる場合があります。いくつかの実行可能プログラムは引き続き、正しく機能するには root として実行する必要があります。これらの setuid プログラムは、ユーザー ID が 0 に設定された状態で実行されます。このようなプログラムはだれが実行したとしても root ID で実行されます。root ID で動作するプログラムは、プログラムがセキュリティーを念頭に置いて作成されていない限り、セキュリティーの問題をはらんでいます。
Oracle Solaris が setuid ビットを root に設定して提供する実行可能プログラムを除き、setuid プログラムの使用を禁止することをお勧めします。setuid プログラムの使用を禁止できない場合は、その使用を制限する必要があります。しっかりした管理を行うためには setuid プログラムの数を少なくする必要があります。
詳細は、Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 の実行可能ファイルを原因とするセキュリティーへの悪影響を防止するを参照してください。手順については、Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 のセキュリティーリスクのあるプログラムからの保護を参照してください。