Viktor Vislobokov пишет:
Их так мало осталось... снимите с них suid, используйте sudo.Я регулярно вижу этот совет и регулярно утираю слезу. Ребята, если бы не нужен был suid'ный бит, его бы и не ставили. Там тоже ведь не дураки сидят. Есть ряд программ, где он был есть и будет.
Совет все же правильный, хотя и идеалистический. SUIDные программы должны предоставлять собственный механизм обеспечения безопасности, разнообразие которых защиту в целом это не усиливает. В идеале должна остаться единственная программа, которой SUIDность нужна по определению - sudo :) Дмитрий Федосеев.