Pisanje SUID/SGID programa (2)

ukoliko trebate SUID ili SGID ovlasti, upotrijebite ih za namjeravanu svrhu što je moguće ranije u programu i tada ih odbacite povratkom efektivnog i realnog UID/GID na vrijednosti kojima je pokrenut proces

ukoliko imate program koji mora raditi kao SUID, pokušajte izbjeći dodavanje općenitog interfacea koji omogućava korisniku navo?enje naredbi ili opcija

ukoliko vaš program mora pokretati druge procese, koristite iskljueivo execve(), execv() ili execl() pozive i koristite ih s najvećom opreznošću

ukoliko trebate SUID ili SGID ovlasti, upotrijebite ih za namjeravanu svrhu što je moguće ranije u programu i tada ih odbacite povratkom efektivnog i realnog UID/GID na vrijednosti kojima je pokrenut proces