禁止使用setuid或setgid的shell脚本

说明：特殊权限的脚本有可能被恶意使用，给系统带来巨大的威胁，如非必要，建议禁止使用SUID、SGID脚本。

实施指导：查找系统的SUID/SGID文件，看是否有必要，如果无必要，去掉s位或删除。

# find / -perm -2000 -exec ls -l {} \; -exec md5sum {} \;
# find / -perm -4000 -exec ls -l {} \; -exec md5sum {} \;