SUID & /var (/var/tmp)

Соглассно нормам безопасности в Linux /var следует монтировать с параметрами
/dev/hdaX /var reiserfs noatime,noexec,nosuid,nodev 0 2
но в Gentoo Security Handbook приведено следующее
/dev/sda5 /var reiserfs notail,noatime,nodev 0 0
это мотивируется так

Цитата:
Note: I do not set /var to noexec or nosuid, even if files normally are never executed from this mount point. The reason for this is that qmail is installed in /var/qmail and must be allowed to execute and access one SUID file...

Note: Even if you do not use qmail, Gentoo still needs the executable bit set on /var/tmp since ebuilds are made here. But an alternative path can be setup if you insist on having /var mounted in noexec mode.

Я не пользуюсь qmail, /var/tmp в разделе /var.

Вопрос, необходимо ли в моём случае оставлять /var c SUİD битом, или же, следуя общему правилу запретить SUİD бит
/dev/hdaX /var reiserfs noatime,nosuid,nodev 0 2
???

То есть вопрос сводится к тому, что необходимо ли разрешать SUİD бит для /var/tmp , или и без него сборка и установка ебилдов будет проходить нормально?