Alguns binários podem ser potencialmente danosos se liberados para execução com Sudo. Alguns deles alteram privilégios de diretórios e arquivos, outros permitem a execução de comandos adicionais.De forma geral, editores de texto também oferecem risco, pois em muitos contextos permitem acesso à execução de comandos.
Abaixo está uma listagem com recomendação de binários que não devem ser configurados no ambiente, salvo em situações muito específicas, ou nem mesmo nestas:
/bin/chown
/usr/local/bin/
/bin/nano
/usr/bin/passwd
/usr/sbin/groupadd
/usr/sbin/groupmod
/bin/chmod
/usr/bin/chgrp
/bin/bash
/usr/bin/pkill
/usr/sbin/visudo
/usr/bin/sudo
/usr/bin/telnet
/usr/bin/ftp
/usr/bin/wget
/usr/bin/curl
/usr/bin/netcat
/usr/bin/nc
/usr/bin/Ruby
/usr/bin/vi
/usr/bin/open
/usr/bin/find
/usr/bin/less
/usr/bin/more