Я никогда раньше не слышал об этом совете, и он просто неправильный.
В Linux ldd
обычно является сценарием bash и в конечном итоге выполняет эквивалент
LD_TRACE_LOADED_OBJECTS=1 /lib64/ld-linux-x86-64.so.2 your_program
Итак ldd
на самом деле не выполняет «никакую» программу, но вызывает бинарный загрузчик и , который пытается запустить вашу программу.
(Остальная часть скрипта в основном представляет собой оболочку для определения правильного ld.so
для вызова; например, 32-битный, 64-битный и т. Д.).
Удаление разрешений из ldd
не дает никакого выигрыша в безопасности в Linux.