Pourquoi un utilisateur normal `chown` ne peut-il pas créer un fichier?

Pourquoi la chowncommande est-elle uniquement root? Pourquoi les utilisateurs non root ne peuvent-ils pas utiliser chown pour distribuer des fichiers qu'ils possèdent?

La plupart des systèmes Unix empêchent les utilisateurs de «donner» des fichiers, autrement dit, les utilisateurs ne peuvent s'exécuter chownque s'ils disposent des privilèges d'utilisateur et de groupe cibles. Étant donné que l'utilisation chownnécessite de posséder le fichier ou d'être root (les utilisateurs ne peuvent jamais s'approprier les fichiers d'autres utilisateurs), seul root peut s'exécuter chownpour remplacer le propriétaire d'un fichier par un autre utilisateur.

La raison de cette restriction est que donner un fichier à un autre utilisateur peut permettre à de mauvaises choses de se produire dans des situations peu communes, mais néanmoins importantes. Par exemple:

• Si des quotas de disque sont activés sur un système, Alice peut créer un fichier accessible en écriture universelle sous un répertoire accessible uniquement par elle (personne d'autre ne peut accéder à ce fichier accessible en écriture universelle), puis exécuter chownce fichier pour le faire appartenir à un autre utilisateur, Bill. Le fichier serait alors comptabilisé dans le quota de disque de Bill même si seule Alice pouvait utiliser le fichier.
• Si Alice cède un fichier à Bill, il n'y a aucune trace que Bill n'ait pas créé ce fichier. Cela peut poser problème si le fichier contient des données illégales ou compromettantes.
• Certains programmes requièrent que leur fichier d'entrée appartienne à un utilisateur particulier pour authentifier une demande (par exemple, le fichier contient des instructions que le programme exécutera pour le compte de cet utilisateur). Ce n'est généralement pas une conception sécurisée, car même si Bill créait un fichier contenant des instructions syntaxiquement correctes, il n'aurait peut-être pas eu l'intention de les exécuter à ce moment précis. Néanmoins, permettre à Alice de créer un fichier avec un contenu arbitraire et de le prendre comme entrée de Bill ne peut qu'aggraver les choses.

Sous Linux, vous devez avoir la capacité CAP_CHOWN pour pouvoir chown. la racine est accordée tel. Voir: http://vouters.dyndns.org/tima/Linux-OpenVMS-C-Implementing_chown.html pour des explications. Si vous avez l'intention de donner la capacité CAP_CHOWN, construisez votre code avec libcap-ng ou libcap comme indiqué par: http://vouters.dyndns.org/tima/Linux-PAM-C-Pluggable_Authentication_Modules_programming_example.html où vous devez simplement remplacer CAP_AUDIT_WRITE. avec CAP_CHOWN.

Vous pouvez lancer la commande mais cela ne fonctionnera pas si vous n'êtes pas root. C'est simple: imaginez un utilisateur capable de changer un logiciel en utilisateur root. Il peut ajouter le bit setuid et, voilà, le gars est root! Donc, l'utilisation peut ajouter le bit avec chmod, mais aucune chance de changer le propriétaire des fichiers.