Si solo está interesado en cosas específicas que se ejecutan como root, el bit setuid es la característica adecuada.
Al configurar este bit, el programa se ejecutará con los permisos de su propietario. Por lo tanto, puede tomar un programa, cambiar su propietario a root, configurar su bit setuid, y ese programa se ejecutará como root sin intervención especial.
Algunos programas en Ubuntu están configurados de manera predeterminada, por ejemplo, ping
> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping
Este programa debe ejecutarse como root porque solo el root puede abrir un puerto por debajo de 1024 para escuchar, que es necesario para escuchar los paquetes de retorno.
Como se señaló, permitir los permisos de raíz de los programas de forma predeterminada es peligroso y, por lo general, está reservado para programas simples y bien auditados: cualquier programa que pueda explotarse como resultado de una entrada externa correrá el riesgo de exponer todo su sistema a un compromiso, en lugar de solo aquellas áreas a las que tiene acceso su cuenta de usuario.