Il pacchetto Traceroute contiene un programma usato per visualizzare il percorso che i pacchetti prendono nella rete per raggiungere un host specificato. Questo è un tool standard di ricerca ed eliminazione guasti nelle reti. Se non si riesce a connettersi ad un altro sistema traceroute può aiutare ad individuare il problema.

Installare Traceroute eseguendo i seguenti comandi:

sed -i -e 's/-o bin/-o root/' Makefile.in &&
./configure --prefix=/usr &&
make

Ora, come utente root:

make install &&
make install-man

sed 's/-o bin/-o root/' Makefile.in: sistema il Makefile così che il programma venga installato con l'utente root invece che l'utente bin (che non esiste in un sistema LFS di base).

make install: installa traceroute con SUID settato su root nella directory /usr/sbin. Questo rende possibile a tutti gli utenti eseguire traceroute. Per assoluta sicurezza disabilitare il bit SUID nei permessi dei file di traceroute con il comando:

chmod 0755 /usr/sbin/traceroute

Il rischio è che se venisse rilevato un problema di sicurezza come un buffer overflow nel codice di Traceroute un utente regolare nel proprio sistema potrebbe ottenere l'accesso root se il programma fosse SUID root. Ovviamente, rimuovere il permesso SUID rende anche impossibile per utenti diversi da root utilizzare traceroute, quindi bisogna decidere cosa è giusto per la propria situazione individuale.

L'obbiettivo di BLFS è di essere completamente aderente a FHS, quindi se si permette al binario traceroute il SUID root bisogna spostare traceroute in /usr/bin con il seguente comando:

mv /usr/sbin/traceroute /usr/bin

Questo assicura che il binario sia nel percorso per utenti non root.