Solaris 篇（下）[9]

4．4 修改文件setuid和setgid的权限

Solaris上很多setuid、setgid程序只有root或者属主自己才会使用，完全可以取消setuid、setgid设置而不影响普通用户的工作。用如下命令找出系统中所有setuid过的程序

       # find / -perm -4000 -print

       考虑取消如下命令的setuid设置

       /usr/bin/tip

       /usr/bin/ct

       /usr/bin/cu

       /usr/bin/uuglist

       /usr/bin/uuname

       /usr/bin/uustat

       /usr/lib/exrecover

       /usr/bin/uux

       /usr/lib/accton