Các bước để tái sản xuất:
germar@host:~$ cd /tmp/
germar@host:/tmp$ touch test && chmod u+s test && ls -la test
-rwSr--r-- 1 germar germar 0 Nov 2 20:11 test
germar@host:/tmp$ chown germar:germar test && ls -la test
-rw-r--r-- 1 germar germar 0 Nov 2 20:11 test
Đã thử nghiệm với Debian nén và Ubuntu 12.04
Câu trả lời:
Không phải là một lỗi theo tài liệu chown:
$ info coreutils 'chown invocation'
The `chown' command sometimes clears the set-user-ID or set-group-ID
permission bits. This behavior depends on the policy and functionality
of the underlying `chown' system call, which may make system-dependent
file mode modifications outside the control of the `chown' command.
For example, the `chown' command might not affect those bits when
invoked by a user with appropriate privileges, or when the bits signify
some function other than executable permission (e.g., mandatory
locking). When in doubt, check the underlying system behavior.
info coreutilstrước đây. Tôi chỉ đọc man-page và tìm kiếm trên web.
Đây là do thiết kế, và đó là hành vi tiêu chuẩn. Trích dẫn tiêu chuẩn POSIX :
Trừ khi chown được gọi bởi một quy trình với các đặc quyền thích hợp, các bit ID người dùng tập hợp và ID nhóm của tập tin thông thường sẽ bị xóa sau khi hoàn thành thành công; các bit set-user-ID và set-ID-nhóm của các loại tệp khác có thể bị xóa.
( slà setuid (hoặc setgid trong cột nhóm), nhân tiện, không bị dính.)
Hành vi này tuân theo lệnh gọi hệ thống cơ bản (ngoại trừ trên một số hệ thống, các bit setxid chỉ bị xóa đối với các tệp thực thi).
Lý do để loại bỏ bit setuid là việc thay đổi chủ sở hữu cũng thay đổi người dùng nào sẽ là ID người dùng hiệu quả của quy trình. Đặc biệt, trên các hệ thống mà người dùng có thể cho đi một tệp, cp /bin/sh foo; chmod u+s foo; chown joe foosẽ tạo ra một tệp thực thi setuid thuộc về joe, một lỗ hổng bảo mật khổng lồ.