Я хочу разрешить обычному пользователю запускать расширенное сканирование NMAP, такое как сканирование XMAS, TCP FIN, TCP NULL. Подскажите, пожалуйста, как это сделать? Поскольку он использует сырые пакеты, будет ли работать установка бита setuid или нет?
Да, бит setuid должен работать нормально (если в Nmap что не позволяет ему работать с бит setuid включен, но я так не думаю).
Другой возможный (и, на мой взгляд, намного лучший) вариант - настроить судо чтобы разрешить некоторым пользователям запускать Nmap с подобной конфигурацией в / и т.д. / sudoers:
username ALL = NOPASSWD: /usr/bin/nmap