List of setuid/setgid programs

Edit online

There are various setuid/setgid programs on an AIX® system. You can remove these privileges on commands that do nto need to be available to regular users.

The following programs are included in a normal AIX installation. In a CC-configured AIX system, this list is pruned and includes fewer programs.

/opt/IBMinvscout/bin/invscoutClient_VPD_Survey
/opt/IBMinvscout/bin/invscoutClient_PartitionID
/usr/lpp/diagnostics/bin/diagsetrto
/usr/lpp/diagnostics/bin/Dctrl
/usr/lpp/diagnostics/bin/diagela
/usr/lpp/diagnostics/bin/diagela_exec
/usr/lpp/diagnostics/bin/diagrpt
/usr/lpp/diagnostics/bin/diagrto
/usr/lpp/diagnostics/bin/diaggetrto
/usr/lpp/diagnostics/bin/update_manage_flash
/usr/lpp/diagnostics/bin/utape
/usr/lpp/diagnostics/bin/uspchrp
/usr/lpp/diagnostics/bin/update_flash
/usr/lpp/diagnostics/bin/uesensor
/usr/lpp/diagnostics/bin/usysident
/usr/lpp/diagnostics/bin/usysfault
/usr/lpp/X11/bin/xlock
/usr/lpp/X11/bin/aixterm
/usr/lpp/X11/bin/xterm
/usr/lpp/X11/bin/msmitpasswd
/usr/lib/boot/tftp
/usr/lib/lpd/digest
/usr/lib/lpd/rembak
/usr/lib/lpd/pio/etc/piodmgrsu
/usr/lib/lpd/pio/etc/piomkpq
/usr/lib/lpd/pio/etc/pioout
/usr/lib/mh/slocal
/usr/lib/perf/libperfstat_updt_dictionary
/usr/lib/sa/sadc
/usr/lib/semutil
/usr/lib/trcload
/usr/sbin/allocp
/usr/sbin/audit
/usr/sbin/auditbin
/usr/sbin/auditcat
/usr/sbin/auditconv
/usr/sbin/auditmerge
/usr/sbin/auditpr
/usr/sbin/auditselect
/usr/sbin/auditstream
/usr/sbin/backbyinode
/usr/sbin/cfgmgr
/usr/sbin/chcod
/usr/sbin/chcons
/usr/sbin/chdev
/usr/sbin/chpath
/usr/sbin/chtcb
/usr/sbin/cron
/usr/sbin/acct/accton
/usr/sbin/arp64
/usr/sbin/arp
/usr/sbin/devinstall
/usr/sbin/diag_exec
/usr/sbin/entstat
/usr/sbin/entstat.ethchan
/usr/sbin/entstat.scent
/usr/sbin/diskusg
/usr/sbin/exec_shutdown
/usr/sbin/fdformat
/usr/sbin/format
/usr/sbin/fuser
/usr/sbin/fuser64
/usr/sbin/getlvcb
/usr/sbin/getlvname
/usr/sbin/getvgname
/usr/sbin/grpck
/usr/sbin/getty
/usr/sbin/extendvg
/usr/sbin/fastboot
/usr/sbin/frcactrl64
/usr/sbin/frcactrl
/usr/sbin/inetd
/usr/sbin/invscout
/usr/sbin/invscoutd
/usr/sbin/ipl_varyon
/usr/sbin/keyenvoy
/usr/sbin/krlogind
/usr/sbin/krshd
/usr/sbin/lchangelv
/usr/sbin/lchangepv
/usr/sbin/lchangevg
/usr/sbin/lchlvcopy
/usr/sbin/lcreatelv
/usr/sbin/ldeletelv
/usr/sbin/ldeletepv
/usr/sbin/lextendlv
/usr/sbin/lmigratelv
/usr/sbin/lmigratepp
/usr/sbin/lparsetres
/usr/sbin/lpd
/usr/sbin/lquerylv
/usr/sbin/lquerypv
/usr/sbin/lqueryvg
/usr/sbin/lqueryvgs
/usr/sbin/lreducelv
/usr/sbin/lresynclp
/usr/sbin/lresynclv
/usr/sbin/lsaudit
/usr/sbin/lscfg
/usr/sbin/lscons
/usr/sbin/lslv
/usr/sbin/lspath
/usr/sbin/lspv
/usr/sbin/lsresource
/usr/sbin/lsrset
/usr/sbin/lsslot
/usr/sbin/lsuser
/usr/sbin/lsvg
/usr/sbin/lsvgfs
/usr/sbin/login
/usr/sbin/lvaryoffvg
/usr/sbin/lvaryonvg
/usr/sbin/lvgenmajor
/usr/sbin/lvgenminor
/usr/sbin/lvrelmajor
/usr/sbin/lvrelminor
/usr/sbin/lsmcode
/usr/sbin/mailq
/usr/sbin/mkdev
/usr/sbin/mklvcopy
/usr/sbin/mknod
/usr/sbin/mkpasswd
/usr/sbin/mkpath
/usr/sbin/mkvg
/usr/sbin/mount
/usr/sbin/netstat64
/usr/sbin/mtrace
/usr/sbin/ndp
/usr/sbin/newaliases
/usr/sbin/named9
/usr/sbin/named8
/usr/sbin/netstat
/usr/sbin/nfsstat
/usr/sbin/pdelay
/usr/sbin/pdisable
/usr/sbin/penable
/usr/sbin/perf/diag_tool/getschedparms
/usr/sbin/perf/diag_tool/getvmparms
/usr/sbin/phold
/usr/sbin/portmir
/usr/sbin/pshare
/usr/sbin/pstart
/usr/sbin/putlvcb
/usr/sbin/putlvodm
/usr/sbin/qdaemon
/usr/sbin/quota
/usr/sbin/reboot
/usr/sbin/redefinevg
/usr/sbin/repquota
/usr/sbin/restbyinode
/usr/sbin/rmdev
/usr/sbin/ping
/usr/sbin/rmgroup
/usr/sbin/rmpath
/usr/sbin/rmrole
/usr/sbin/rmuser
/opt/rsct/bin/ctstrtcasd
/usr/sbin/srcd
/usr/sbin/srcmstr
/usr/sbin/rmsock64
/usr/sbin/sendmail_ssl
/usr/sbin/sendmail_nonssl
/usr/sbin/rmsock
/usr/sbin/sliplogin
/usr/sbin/sendmail
/usr/sbin/rwhod
/usr/sbin/route
/usr/sbin/snappd
/usr/sbin/swap
/usr/sbin/swapoff
/usr/sbin/swapon
/usr/sbin/swcons
/usr/sbin/switch.prt
/usr/sbin/synclvodm
/usr/sbin/tsm
/usr/sbin/umount
/usr/sbin/umountall
/usr/sbin/unmount
/usr/sbin/varyonvg
/usr/sbin/watch
/usr/sbin/talkd
/usr/sbin/timedc
/usr/sbin/uucpd
/usr/bin/bellmail
/usr/bin/at
/usr/bin/capture
/usr/bin/chcore
/usr/bin/acctras
/usr/bin/acctctl
/usr/bin/chgroup
/usr/bin/chkey
/usr/bin/chque
/usr/bin/chquedev
/usr/bin/chrole
/usr/bin/chsec
/usr/bin/chuser
/usr/bin/confsrc
/usr/bin/crontab
/usr/bin/enq
/usr/bin/filemon
/usr/bin/errpt
/usr/bin/fileplace
/usr/bin/fileplacej2
/usr/bin/fileplacej2_64
/usr/bin/ftp
/usr/bin/getconf
/usr/bin/ipcs
/usr/bin/ipcs64
/usr/bin/iostat
/usr/bin/logout
/usr/bin/lscore
/usr/bin/lssec
/usr/bin/mesg
/usr/bin/mkgroup
/usr/bin/mkque
/usr/bin/mkquedev
/usr/bin/mkrole
/usr/bin/mkuser
/usr/bin/netpmon
/usr/bin/newgrp
/usr/bin/pagdel
/usr/bin/paginit
/usr/bin/paglist
/usr/bin/passwd
/usr/bin/pwck
/usr/bin/pwdadm
/usr/bin/pwdck
/usr/bin/rm_mlcache_file
/usr/bin/rdist
/usr/bin/remsh
/usr/bin/rlogin
/usr/bin/rexec
/usr/bin/rcp
/usr/bin/rmque
/usr/bin/rmquedev
/usr/bin/rsh
/usr/bin/ruptime
/usr/bin/rwho
/usr/bin/script
/usr/bin/setgroups
/usr/bin/setsenv
/usr/bin/shell
/usr/bin/su
/usr/bin/sysck
/usr/bin/tcbck
/usr/bin/sysck_r
/usr/bin/telnet
/usr/bin/tftp
/usr/bin/traceroute
/usr/bin/tn
/usr/bin/tn3270
/usr/bin/usrck
/usr/bin/utftp
/usr/bin/vmstat
/usr/bin/vmstat64
/usr/bin/yppasswd
/sbin/helpers/jfs2/backbyinode
/sbin/helpers/jfs2/diskusg
/sbin/helpers/jfs2/restbyinode