-rwsr-xr-x 1 root root 44168 May 7 2014 /bin/ping
O s
em rws
significa ping
é setuid. Quando você o executa, ele é executado como seu proprietário, root.
É assim que tem permissão para pingar. Você pode sudo setcap cap_net_raw=ep ./ping
, mas, afinal, o ICMP está em "soquetes brutos", portanto, esse não é um número pequeno de operações. Isso permitiria que outro aplicativo falsificasse o tráfego de rede.
Para que isso seja "seguro" e ping, o arquivo deve ser de propriedade do root para impedir que o aplicativo seja editado por outros usuários.
Talvez o setcap
permita que você especifique uma assinatura de hash para executável também.