检查重要文件是否存在suid和sgid

宝塔风险描述
存在suid特权的文件：/usr/bin/gpasswd、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/bin/mount、/bin/umount
存在sgid特权的文件：/usr/bin/chage
解决方案
1、使用chmod u-s 【文件名】命令去除suid权限

2、使用chmod g-s 【文件名】去除sgid权限

温馨提示
此方案去除了重要文件的特殊权限，可以防止入侵者利用这些文件进行权限提升。