È solo una scelta personale dei progettisti di Linux non consentirlo - tutti i motivi di pseudo-sicurezza, dati , sono speciosi, poiché ci sono sistemi unix che lo consentono.
Penso che questa funzionalità sia dovuta al fatto che il comportamento del tuo unix seguisse o meno "System-V" (AT&T) o Berixeley unix (BSD) ...
Per quanto riguarda gli altri problemi di sicurezza menzionati:
Impersonare un altro utente (o persino root) tramite setuid.
Nessun problema: la modifica di "proprietario" cancella tutti i bit "setXid" (U / G)
Avere privilegi insufficienti per annullare un abito sbagliato
Non proprio un "rischio per la sicurezza", MA potrebbe essere sui sistemi che consentono di cambiare utente, puoi cambiarlo nuovamente se si trova in una directory di tua proprietà, altro che saggio: "stai attento"!
Far sembrare che qualcun altro avesse creato un determinato file.
Sarebbe ancora in una directory che è scrivibile da te. Vale a dire che non potresti spostarlo nel loro homedir, a meno che non sia aperto per la scrittura nel tuo gruppo o tutti (o in particolare se gli ACL sono disponibili).
Impostazione dei lavori cron per l'esecuzione su account di altri utenti.
Ancora una volta, non funzionerebbe - dal momento che i conduttori sono di proprietà dell'utente e non sono impostati per essere leggibili da altri utenti, figuriamoci scrivibili.
se qualcuno potesse cambiare la proprietà, allora chiunque potrebbe cambiare le autorizzazioni per ottenere l'accesso a qualsiasi file sul sistema.
No: solo se l'utente "possiede" la directory contenente quel file. Vale a dire che posso dare un file chiamato 'passwd' a root, ma non posso spostarlo in / etc / a meno che non abbia il permesso di scrivere in / etc /.
quote
Un punto potenzialmente valido - SE usi le quote, ma sembra che sarebbe facile rilevare se riassumi lo spazio su disco per home-dir; L'unico problema sarebbe nelle directory che sono scrivibili da più utenti. Nel qual caso, magari andando dal proprietario di quella 'dir'. E PUÒ essere il caso su quei sistemi che supportano 'regalando' file, che si può fare solo in directory in cui si 'proprio', ma è stato MOLTO tempo da quando sono stato effettivamente su un sistema che permette questo, in modo da Non ricordo le restrizioni esatte.
Mi sembra di ricordare che ci sia stato un "compromesso" per consentire il "dare via i file" ... ad esempio - sui sistemi che lo permettevano, qualcos'altro non era permesso che linux lo permettesse, ma non ricordo cosa era spento mano...
Direi che la 'risposta' sopra dovrebbe essere contrassegnata come la risposta, in quanto NON è la vera risposta. È più una decisione di progettazione - semplicemente non so quali fossero i compromessi.
Potrebbero esserci problemi di sicurezza non sollevati sopra che potrebbero essere problemi validi, ma quelli sopra non sono validi.
IMO, dovrebbe essere un "valore" impostabile dal sistema in "/ proc", ma in generale, penso che alla maggior parte delle persone non importi molto.
Se fosse fortemente necessario, 'chown' potrebbe essere migliorato per la sicurezza e modificato per consentirlo e quindi impostare w / setuid 'root' per consentirgli di implementare tale politica.
/tmp
.