Linux中如何禁止不使用的SUID/SGID程序

Linux中如何禁止不使用的SUID/SGID程序

如果一个程序被设置成了SUID
　　root，那么普通用户就可以以root身份来运行这个程序。网管应尽可能的少使用SUID/SGID 程序，禁止所有不必要的SUID/SGID程序。
　　查找root-owned程序中使用's'位的程序：
　　# find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} ;
　　用下面命令禁止选中的带有's'位的程序：
　　# chmod a-s [program]
　　以上这些都是一些维护系统安全所需要的一些基本的比较简单的步骤，要想让你的系统更加安全，还需要做很多，如配置OpenSSL等，维护系统的稳定和安全是一个持续的长久的工作，需要花大量的时间和精力。这里仅仅列出一些我平时工作的一些心得，和大家交流一下！