Bunu sağlamak için değil linux tasarımcıların sadece kişisel bir seçimdir - tüm sözde güvenlik nedenleri, verilen bu izin Unix sistemleri olduğu gibi, ferah.
Sanırım bu işlevsellik, unix'inizin davranışının 'System-V' (AT&T) veya Berkeley'in unix'i (BSD) izleyip izlemediğine geldi ...
Bahsedilen diğer güvenlik sorunlarına gelince:
Setuid aracılığıyla başka bir kullanıcının (veya kökün) kimliğine bürünme.
Sorun değil: 'owner' değiştirildiğinde 'setXid' bitleri (U / G) temizlenir
Yanlış bir chown'ı geri almak için yeterli ayrıcalığa sahip olmak
Gerçekten bir 'güvenlik riski' değil, AMA, kullanıcı değiştirmeye izin veren sistemlerde olabilir, sahip olduğunuz bir dizindeyse geri değiştirebilirsiniz, diğer akıllıca: 'dikkatli olun'!
Başka birinin belirli bir dosyayı oluşturduğunu göstermek.
Hala sizin tarafınızdan yazılabilir bir dizinde olurdu. Yani, grubunuza veya hepsine yazmak için açık olmadıkça (veya özellikle ACL'ler varsa) kendi homedirlerine taşıyamazsınız.
Cron işlerini diğer kullanıcıların hesaplarında çalışacak şekilde ayarlama.
Yine, işe yaramaz - çünkü crondirler kullanıcıya aittir ve yazılabilir olsa bile , diğer kullanıcılar tarafından okunamayacak şekilde ayarlanmamıştır .
herkes sahipliği değiştirebilirse, sistemdeki herhangi bir dosyaya erişmek için izinleri değiştirebilir.
Hayır: yalnızca kullanıcı bu dosyayı içeren dizine 'sahipse'. Yani root'a 'passwd' adında bir dosya verebilirim, ancak / etc / dizinine yazma iznim olmadığı sürece / etc / dizinine taşıyamadım.
kotaları
Potansiyel olarak geçerli bir nokta - EĞER sen kotaları kullanın, ancak olurdu gibi görünüyor Eğer Özetle-up eğer ev dir tarafından disk alanı kolay tespit etmek için; Tek sorun, birden çok kullanıcı tarafından yazılabilen dizinlerde olabilir. Bu durumda, belki o 'dir' sahibi tarafından gidiyor. Bu OLABİLİR bu sistemlerde durum desteğin sadece dizinleri bunu yapabilirsiniz, dosyaları 'veriyoruz' olduğunu size 'kendi', ama o kadar, ben aslında bu izin veren bir sistem üzerinde olduğumdan beri bir UZUN zaman oldu Kesin kısıtlamaları hatırlamıyorum.
'Dosyaları dağıtmaya' izin vermek için bazı 'takas' olduğunu hatırlıyorum ... örneğin - buna izin veren sistemlerde, linux'un izin verdiği başka bir şeye izin verilmedi, ancak neyin kapalı olduğunu hatırlayamıyorum el...
Yukarıdaki cevap, gerçek cevap DEĞİLDİR, çünkü cevap olarak işaretlenmemiş olduğunu söyleyebilirim. Bu daha çok bir tasarım kararı - sadece denemelerin ne olduğunu bilmiyorum.
Yukarıda belirtilmeyen, geçerli endişeler olabilecek güvenlik sorunları olabilir, ancak yukarıda belirtilenler geçerli değildir.
IMO, "/ proc" da sistem tarafından ayarlanabilen bir "değer" olmalıdır, ama genel olarak konuşursak, çoğu insanın bu kadar umursamadığını düşünüyorum.
Eğer buna büyük bir ihtiyaç varsa, 'chown' güvenlik açısından geliştirilebilir ve buna izin verecek şekilde değiştirilebilir ve daha sonra böyle bir ilkenin uygulanmasını sağlamak için w / setuid 'root' kurabilir.
/tmp