SUID (Establecer ID de usuario) es un tipo especial de permisos de archivo dados a un archivo. Cuando desee utilizar una herramienta como el comando passwd que escribe en archivos que pertenecen a la raíz, como / etc / passwd y / etc / shadow, el comando passwd debe tener este permiso SUID para permitir que los usuarios normales usen ese comando.
Puede echar un vistazo a todos los programas que tienen este permiso y considerar eliminar ese permiso de programas innecesarios que cree que los usuarios normales no necesitarán.
$ find / -type f -user root -perm -4000 -print
Todos estos programas tienen un bit SUID y los usuarios normales pueden ejecutarlos como raíz. Para eliminar ese permiso, puede usar este comando:
$ chmod a-s /bin/mount
Tenga en cuenta que algunos programas necesitan ese permiso para trabajar, así que tenga cuidado al hacerlo.
Fuente:https://likegeeks.com/secure-linux-server-hardening-best-practices/