daemon:*:2:2:daemon:/sbin:/bin/sync
　　adm:*:3:4:adm:/var/adm:/bin/sync
　　lp:*:4:7:lp:/var/spool/lpd:/bin/sync
　　sync:*:5:0:sync:/sbin:/bin/sync
　　shutdown:*:6:0:shutdown:/bin:/sync
　　halt:*:7:0:halt:/sbin:/bin:/sync
　　mail:*:8:12:mail:/var/spool/mail:/bin/sync
　　news:*:9:13:news:/var/spool/news:/bin/sync
　　uucp:*:10:14:uucp:/var/spool/uucp:/bin/sync
　　operator:*:11:0:operator:/root:/bin/sync
　　games:*:12:100:games:/usr/games:/bin/sync
　　gopher:*:13:30:gopher:/usr/lib/gopher-data:/bin/sync
　　 ftp:*:14:50:FTP User:/home/ftp:/bin/sync
　　nobody:*:99:99:Nobody:/:/bin/sync

　
    # find / -user root -perm "-u+s" 
　　*/bin/ping 
　　*/bin/mount -- 应该只有 root 才可以挂上档案系统
　　*/bin/umount -- 同上
　　/bin/su -- 别乱改它啊!
　　/bin/login
　　/sbin/pwdb_chkpwd
　　*/sbin/cardctl -- PCMCIA 卡的控制工具程式
　　*/usr/bin/rcp -- 改用 ssh
　　*/usr/bin/rlogin -- 同上
　　*/usr/bin/rsh -- "
　　*/usr/bin/at -- 改用 cron， 或两者都停用
　　*/usr/bin/lpq -- 改装 LPRNG
　　*/usr/bin/lpr -- "
　　*/usr/bin/lprm -- "
　　*/usr/bin/mh/inc
　　*/usr/bin/mh/msgchk
　　/usr/bin/passwd -- 别乱改它啊!
　　*/usr/bin/suidperl -- 每个新版的 suidperl 好像都有
　　 buffer overflow 的问题
　　*/usr/bin/sperl5.003 -- 只有必要时才用它
　　/usr/bin/procmail -- 
　　*/usr/bin/chfn
　　*/usr/bin/chsh
　　*/usr/bin/newgrp
　　*/usr/bin/crontab 
　　*/usr/X11R6/bin/dga -- X11 里也有许多 buffer overflow 的问题
　　*/usr/X11R6/bin/xterm -- "
　　*/usr/X11R6/bin/XF86_SVGA -- " 
　　*/usr/sbin/usernetctl 
　　/usr/sbin/sendmail
　　*/usr/sbin/traceroute -- 您应该可以忍受偶而打一下 root 密码吧