La commande suivante permet de trouver les programmes setuid de votre
système:
find / -type f -perm +6000 -ls
Leur désactivation est tout aussi simple:
chmod -s /bin/ping
Il n'y a rien d'anormal à priver un simple utilisateur de la commande
ping. Par ailleurs, si vous n'autorisez
aucune connexion à un shell sur votre système, vous pouvez éliminer
les droits setuid de toutes les commandes du shell.