Me he dado cuenta de que en Linux los binarios SUID, como login su, etc., no tienen permisos de lectura establecidos. ¿Cuál es la razón para esto? ¿Debe haber algo de historia detrás? ¿O es porque puede adjuntar un depurador si puede leer los archivos y luego ejecutar el código que desee?
Respuesta1
Esta no es mi experiencia, por lo que puede valer la pena mencionar qué distribución utilizas.
No puedes adjuntar un depurador a un binario suid a menos que seas root.
Leer el binario le permite buscar debilidades en el programa para explotar. Pero puedes descargar la distribución tú mismo e instalarla en tu computadora donde tienes acceso de root y examinar los programas como desees. Si es parte de los programas principales, incluso puede obtener la fuente y examinarla en el nivel de la fuente.
Por tanto, no tiene sentido ocultar el contenido de los archivos.