其它输入

程序必须确保所有输入都受到控制;这对于setuid/setgid程序特别困难,因为它们的此类输入太多。程序必须考虑的其它输入包括当前目录、信号、内存映像(mmaps)、System V的IPC和umask(决定新创建文件的缺省许可)。应该考虑在程序启动时把目录明确改到某个恰当的名称完整的目录(使用chdir(2))。