Eu notei que no linux os binários SUID, como o login su etc, não têm permissão de leitura definida. Qual é a razão para isto? Deve haver alguma história por trás? Ou é porque você pode anexar um depurador se pode ler os arquivos e executar o código que desejar?
0
Respostas:
Esta não é a minha experiência, portanto vale a pena mencionar qual distribuição você usa.
Você não pode anexar um depurador a um binário suid, a menos que seja root.
A leitura do binário permite procurar pontos fracos no programa a serem explorados. Mas você pode fazer o download da distribuição e instalá-la no seu computador, onde você tem acesso root e examinar os programas como desejar. Se faz parte dos programas principais, você pode até obter a fonte e examiná-la no nível da fonte.
Portanto, não faz sentido ocultar o conteúdo dos arquivos.
fonte