Кроки до відтворення:
germar@host:~$ cd /tmp/
germar@host:/tmp$ touch test && chmod u+s test && ls -la test
-rwSr--r-- 1 germar germar 0 Nov 2 20:11 test
germar@host:/tmp$ chown germar:germar test && ls -la test
-rw-r--r-- 1 germar germar 0 Nov 2 20:11 test
Тестували за допомогою Debian стискання та Ubuntu 12.04
Відповіді:
Не помилка згідно з документацією на chown:
$ info coreutils 'chown invocation'
The `chown' command sometimes clears the set-user-ID or set-group-ID
permission bits. This behavior depends on the policy and functionality
of the underlying `chown' system call, which may make system-dependent
file mode modifications outside the control of the `chown' command.
For example, the `chown' command might not affect those bits when
invoked by a user with appropriate privileges, or when the bits signify
some function other than executable permission (e.g., mandatory
locking). When in doubt, check the underlying system behavior.
info coreutilsраніше не знав . Я лише читав man-сторінку і шукав в Інтернеті.
Це задумом, і це стандартна поведінка. Цитуючи стандарт POSIX :
Якщо хоун не викликається процесом з відповідними привілеями, ідентифікатор set-user і ID-групи set-group у звичайному файлі очищаються після успішного завершення; ідентифікатори set-user-ID та біти-ID групи set інших типів файлів можуть бути очищені.
( sвстановлено (або встановлено значення в стовпці групи), а не липким, до речі.)
Така поведінка випливає з базового системного виклику (за винятком того, що в деяких системах біти setxid очищаються лише для виконуваних файлів).
Причиною видалення біта setuid є те, що зміна власника також змінює, який користувач буде ефективним ідентифікатором користувача процесу. Зокрема, у системах, де користувач може видавати файл, cp /bin/sh foo; chmod u+s foo; chown joe fooстворили б виконаний файл із налаштуваннями, що належить Джо, гігантській дірі в безпеці.