¿Por qué el chown ¿Commandar solo como root?
¿Por qué los usuarios que no son root no pueden usar chown para regalar archivos de su propiedad?
Respuesta aceptada:
La mayoría de los sistemas Unix evitan que los usuarios "regalan" archivos, es decir, los usuarios solo pueden ejecutar chown si tienen los privilegios de usuario y grupo de destino. Desde que uso chown requiere poseer el archivo o ser root (los usuarios nunca pueden apropiarse de los archivos de otros usuarios), solo el root puede ejecutar chown para cambiar el propietario de un archivo a otro usuario.
El motivo de esta restricción es que regalar un archivo a otro usuario puede permitir que sucedan cosas malas en situaciones poco comunes, pero igualmente importantes. Por ejemplo:
- Si un sistema tiene habilitadas las cuotas de disco, Alice podría crear un archivo de escritura mundial en un directorio al que solo ella pueda acceder (para que nadie más pueda acceder a ese archivo de escritura mundial) y luego ejecutar
chownpara que ese archivo sea propiedad de otro usuario Bill. El archivo entonces contaría bajo la cuota de disco de Bill, aunque solo Alice puede usar el archivo. - Si Alice le regala un archivo a Bill, no hay rastro de que Bill no haya creado ese archivo. Esto puede ser un problema si el archivo contiene datos ilegales o que comprometen de otro modo.
- Algunos programas requieren que su archivo de entrada pertenezca a un usuario en particular para autenticar una solicitud (por ejemplo, el archivo contiene algunas instrucciones que el programa ejecutará en nombre de ese usuario). Por lo general, este no es un diseño seguro, porque incluso si Bill creó un archivo que contiene instrucciones sintácticamente correctas, es posible que no haya tenido la intención de ejecutarlas en este momento en particular. No obstante, permitir que Alice cree un archivo con contenido arbitrario y que Bill lo tome como entrada solo puede empeorar las cosas.