普通用户为什么不能“拥有”文件？

为什么chown命令仅是root用户？为什么非root用户不能使用chown放弃他们拥有的文件？

大多数UNIX系统会阻止用户“放弃”文件，也就是说，只有chown拥有目标用户和组特权的用户才能运行。由于使用chown需要拥有该文件或具有root用户权限（用户永远不能使用其他用户的文件），因此只有root用户才能运行chown以将文件所有者更改为另一个用户。

进行此限制的原因是，将文件赠送给另一个用户可能会使不良情况在不常见但仍很重要的情况下发生。例如：

• 如果系统启用了磁盘配额，则Alice可以在只能由她访问的目录下创建一个可写入世界的文件（因此，没有其他人可以访问该可写入世界的文件），然后运行chown该文件，以使另一个用户Bill拥有该文件。即使只有Alice可以使用该文件，该文件也将计入Bill的磁盘配额之内。
• 如果Alice向Bill提供了一个文件，则不会发现Bill没有创建该文件的痕迹。如果文件包含非法或其他危害数据，则可能会出现问题。
• 某些程序要求其输入文件属于特定用户才能认证请求（例如，文件包含一些程序将代表该用户执行的指令）。这通常不是安全的设计，因为即使Bill创建了一个包含语法正确的指令的文件，他可能也没有打算在此特定时间执行它们。但是，允许Alice创建具有任意内容的文件并将其用作Bill的输入只会使情况变得更糟。

在Linux上，您需要使用CAP_CHOWN功能。根被授予这样。请参阅：http : //vouters.dyndns.org/tima/Linux-OpenVMS-C-Implementing_chown.html 以获得解释。如果您打算提供CAP_CHOWN功能，请使用libcap-ng或libcap来构建代码，如以下示例所示：http : //vouters.dyndns.org/tima/Linux-PAM-C-Pluggable_Authentication_Modules_programming_example.html您必须在其中简单替换CAP_AUDIT_WRITE与CAP_CHOWN。

您可以启动该命令，但是如果您不是root用户，则该命令将不起作用。这很容易：想象一个可以将软件更改为root用户的用户。它可以添加setuid位，伙计是root！因此，使用可以在chmod中添加该位，但是没有机会更改文件的所有者。