可执行文件可能产生安全风险。少量可执行程序必须以 root 身份运行才能正常工作。运行这些 setuid 程序需要将用户 ID 设置为 0。运行这些程序的任何用户都使用 root ID 运行程序。如果在编写某个程序时没有注意安全问题,使用 root ID 运行该程序将造成潜在的安全问题。
除了 setuid 位设置为 root 的 Oracle Solaris 提供的可执行程序外,应该禁止使用其他 setuid 程序。如果无法禁止使用 setuid 程序,则必须限制其使用。安全管理需要的 setuid 程序很少。
有关更多信息,请参见在 Oracle Solaris 11.2 中确保文件的安全和确认文件完整性 中的防止可执行文件危及安全。有关过程的信息,请参见在 Oracle Solaris 11.2 中确保文件的安全和确认文件完整性 中的防止程序受到安全风险。