プログラムでは、必ず入力すべてをコントロールしてください。 しかし setuid や setgid されたプログラムでは困難を極めます。理由は、そのような 入力があまりに多いからです。 その他の入力プログラムでは、下記の点を考慮する必要があります。それはカレント ディレクトリやシグナル、メモリ・マップ(mmap)、System V 由来の IPC、 umask(新規にファイルを作成する場合のデフォルトのパーミッションを決定する) についてです。 プログラムを起動する時、ディレクトリを(chdir(2)を使用して)変更する場合は、 フルパス指定できちんと目的のディレクトリに移動することも考慮してください。