如何使用功能正确加固系统

Question

我对如何使用功能正确加固Linux系统有一些疑问。

示例： 我有一个以x=Ls y=Tc #fitting function def ff(L,v): return L**(-1/v) pfit,perr=optimize.curve_fit(ff,x,y) plt.plot(x,...) 作为用户/组的二进制文件；它也以root/root开头，我无法更改其配置。 我想强化二进制文件，使其仅具有所需的功能。 超级用户在其当前和边界集中拥有全部功能。

1. 如何避免使用未在二进制文件中明确设置的功能？我不希望二进制文件使用root未定义的功能（例如），即使它以root身份启动
2. 如何从用户的当前和边界集中删除功能？是否也可以降低setcap用户的功能？