Ich denke, um ein Programm suid root zu kriegen mußt du immer noch an irgendeiner Stelle root-Rechte haben. Kann natürlich sein, daß ich mich da jetzt irre (hab' gerade keine Zeit, das nachzuprüfen). Es ist natürlich sicherer, wenn man suid/sgid überall verbietet, wo normale User Zugriff haben...
Andererseits gehe ich davon aus, daß jemand, der mein Userpaßwort in die Finger kriegt, ohnehin schon das halbe System in der Tasche hat (vor Allem, wo ich sudo zu Tode liebe und ohne meinen ssh-Server nicht leben könnte); bei mir beläuft das Sicherheitkonzept sich darauf, daß niemand mein Paßwort in die Finger kriegt.