许多类Unix系统,特别是Linux,简单地忽略脚本的setuid和setgid比特位以避免前面描述过的竞争状态。由于类Unix系统对setuid脚本的支持各不相同,最好在可能的情况下避免在新应用程序中使用setuid脚本。作为特殊情况,Perl包含一个特殊的安排以支持setuid的Perl脚本,所以如果确实需要这种功能,可以接受在Perl中使用setuid和setgid。如果需要在自己的解释器中支持这种功能,可以查看一下Perl的做法。除此之外,一个简单的方法是用一个创建安全环境的小setuid/setgid可执行代码(如清除并设置环境变量)“封装”脚本,然后再调用脚本(使用脚本的完整路径)。要确保脚本不会被攻击者修改!Shell脚本语言还有其它的问题,实际上不应该setuid/setgid;参见下文的特定语言一节。