Лучшие практики для setuid и setgid в /root и пользовательских каталогах

ZFS позволяет создавать наборы данных с выключенным setuid, что (AFAIK) означает, что бит setuid не может быть установлен для файлов, хранящихся в этих наборах данных.

Предположим теперь, что есть два набора данных, один для /root и один для /home каталоги. Имеет ли смысл разрешать бит setuid для любого из этих двух наборов данных?

Я понимаю, что НЕТ, потому что:

Конечно, root может выполнить любой двоичный файл с привилегиями root. Итак, setuid в /root кажется, не дает много.

Однако, если файл принадлежит другому пользователю и установлен флаг setuid, то когда root выполняет этот файл, он будет выполняться так, как если бы он принадлежал этому пользователю, а не root. Поэтому установка setuid для двоичных файлов, сохраненных / установленных в /home может иметь смысл с точки зрения root, но будут ли пользователи вообще беспокоиться? И есть лучшие методы для выполнения двоичного файла от имени другого пользователя, которого root может использовать в любом случае.

Единственное использование setuid в домашней папке пользователя, которое я могу себе представить, заключается в том, должен ли этот пользователь иметь возможность выполнять двоичный файл с привилегиями root, который не может быть установлен в масштабе всей системы и доступ к которому будет ограничен, например, в папке, которая не могут быть просмотрены другими пользователями. Но это кажется немного растянутым.