通常のユーザーがファイルを「chown」できないのはなぜですか？

なぜchownコマンドはルート専用ですか？非rootユーザーがchownを使用して所有するファイルを配布できないのはなぜですか？

ほとんどのUNIXシステムは、ユーザーがファイルを「渡す」ことを防ぎます。つまり、ユーザーchownは、ターゲットユーザーとグループの特権を持っている場合にのみ実行できます。使用chownするにはファイルを所有するか、rootになる必要があるため（ユーザーは他のユーザーのファイルを適切に使用できない）、rootのみが実行chownしてファイルの所有者を別のユーザーに変更できます。

この制限の理由は、ファイルを別のユーザーに配布すると、まれではあるが依然として重要な状況で悪いことが起こる可能性があるためです。例えば：

• システムでディスククォータが有効になっている場合、アリスは自分だけがアクセスできるディレクトリの下に誰でも書き込み可能なファイルを作成できます（したがって、誰もその誰でも書き込み可能なファイルにアクセスできません）chown。このファイルは、Aliceのみがファイルを使用できる場合でも、Billのディスククォータの下でカウントされます。
• アリスがビルにファイルを渡した場合、ビルがそのファイルを作成しなかったという痕跡はありません。これは、ファイルに違法またはその他の侵害データが含まれている場合に問題になる可能性があります。
• 一部のプログラムでは、要求を認証するために入力ファイルが特定のユーザーに属している必要があります（たとえば、ファイルには、そのユーザーに代わってプログラムが実行する命令が含まれています）。これは通常、安全な設計ではありません。ビルが構文的に正しい命令を含むファイルを作成したとしても、この特定の時間にそれらを実行するつもりはなかったからです。それでも、Aliceが任意のコンテンツを含むファイルを作成し、それをBillからの入力として取得できるようにすると、事態が悪化するだけです。

Linuxでは、CAP_CHOWN機能が必要です。ルートにはそのような権限が付与されます。詳細 については、http：//vouters.dyndns.org/tima/Linux-OpenVMS-C-Implementing_chown.htmlを参照してください 。：によって示されるように、あなたは、CAP_CHOWN機能を与えるlibcap-ngのかlibcapを使用してコードをビルドする場合 http://vouters.dyndns.org/tima/Linux-PAM-C-Pluggable_Authentication_Modules_programming_example.html あなたが代わるシンプルCAP_AUDIT_WRITEに持っていますCAP_CHOWNで。

コマンドを起動できますが、rootでない場合は機能しません。簡単です。ソフトウェアをrootユーザーに変更できるユーザーを想像してください。setuidビットを追加できます。そのため、使用するとchmodでビットを追加できますが、ファイルの所有者を変更する機会はありません。