Базовые SUID/SGID файлы
@informhardeningСписок собирался на чистых или около того Debian, Ubuntu, SUSE и CentOS. Поэтому он базовый, но не исчерпывающий.
Нормальные SUID файлы:
/bin/eject
/bin/fusermount
/bin/mount
/bin/ping6
/bin/su
/bin/umount
/lib64/dbus-1/dbus-daemon-launch-helper
/sbin/mount.nfs
/sbin/unix2_chkpwd
/sbin/unix_chkpwd
/usr/bin/Xorg
/usr/bin/at
/usr/bin/chage
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/crontab
/usr/bin/expiry
/usr/bin/fusermount
/usr/bin/gpasswd
/usr/bin/mtr
/usr/bin/newgrp
/usr/bin/opiepasswd
/usr/bin/opiesu
/usr/bin/passwd
/usr/bin/procmail
/usr/bin/rcp
/usr/bin/rlogin
/usr/bin/rsh
/usr/bin/sudo
/usr/bin/traceroute6.iputils
/usr/lib/PolicyKit/polkit-grant-helper-pam
/usr/lib/PolicyKit/polkit-set-default-helper
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/lib/eject/dmcrypt-get-device
/usr/lib/libgnomesu/gnomesu-pam-backend
/usr/lib/openssh/ssh-keysign
/usr/lib/pt_chown
/usr/lib/vmware-tools/bin32/vmware-user-suid-wrapper
/usr/lib/vmware-tools/bin64/vmware-user-suid-wrapper
/usr/lib64/pt_chown
/usr/sbin/pppd
/usr/sbin/sensible-mda
/usr/sbin/uuidd
/usr/sbin/zypp-refresh-wrapper
Нормальные SGID файлы:
/sbin/unix_chkpwd
/usr/bin/at
/usr/bin/bsd-write
/usr/bin/chage
/usr/bin/crontab
/usr/bin/dotlockfile
/usr/bin/expiry
/usr/bin/lockfile
/usr/bin/lppasswd
/usr/bin/mail-lock
/usr/bin/mail-touchlock
/usr/bin/mail-unlock
/usr/bin/mlocate
/usr/bin/mutt_dotlock
/usr/bin/procmail
/usr/bin/ssh-agent
/usr/bin/vlock
/usr/bin/wall
/usr/bin/write
/usr/lib/PolicyKit/polkit-explicit-grant-helper
/usr/lib/PolicyKit/polkit-grant-helper
/usr/lib/PolicyKit/polkit-read-auth-helper
/usr/lib/PolicyKit/polkit-revoke-helper
/usr/lib/sm.bin/mailstats
/usr/lib/sm.bin/sendmail
/usr/lib/vte/gnome-pty-helper
/usr/sbin/postdrop
/usr/sbin/postqueue
/usr/sbin/utempter
/usr/sbin/uuidd