试图保护Linux服务器并且对SUID没什么经验.执行后
find / -perm +4000
发现了很多节目.我已经看到有关应该启用和不启用的建议here和here的相互矛盾的建议.
SUID已启用
/斌/苏
在/usr/bin中/ passwd文件
在/usr/bin中/ gpasswd
/ sbin目录/ unix_chkpwd
SUID已停用
在/usr/bin中/ crontab中
在/usr/bin中/使用newgrp
/斌/平
/斌/ ping6
/斌/卸除
/斌/安装
在/usr/bin中/ CHSH
在/usr/bin中/ chfn会
的/ usr /的libexec /把pt_chown
在/ usr /斌/须藤
在/usr/bin中/ sudoedit
在/usr/bin中/恰克
/usr/sbin目录/ userhelper
/usr/sbin目录/ usernetctl
/usr/sbin目录/ suexec的
不确定
的/ usr /的libexec / openssh的/ SSH-keysign成为
/ sbin目录/ pam_timestamp_check
??
服务器将托管具有少量Linux / SFTP用户的多个站点.
应该改变什么?另外,我该如何测试?