怎么能避免setuid的不安全影响,又利用其方便的地方?

这里有几点建议:

1、关键目录应严格控制写权限。比如/,/usr等。

2、对不管是root帐号还是普通用户帐号的保密都有足够的重视。最好不要设置类似于guest、public、test之类公用的容易猜出口令的帐号。

3、对系统中应该具有setuid权限的文件作一列表,定时检查有没有这之外的文件被设置了setuid权限。