不用setuid方式安装ping

/bin/ping是以setuid root方式安装的，以获取以raw方式访问网络的能力。setuid root程序通常都是比较危险的，它的安全漏洞很有可能导致整个系统的土崩瓦解！幸好，现在Linux提供了新的基于capability的权限管理方式，使用这种方式就不需要让ping再以setuid root方式安装了。

chmod 0711 /bin/ping
setcap cap_net_raw=ep /bin/ping

上面的命令执行完后，你就拥有了一个非setuid root的ping了！