重现步骤:
germar@host:~$ cd /tmp/
germar@host:/tmp$ touch test && chmod u+s test && ls -la test
-rwSr--r-- 1 germar germar 0 Nov 2 20:11 test
germar@host:/tmp$ chown germar:germar test && ls -la test
-rw-r--r-- 1 germar germar 0 Nov 2 20:11 test
经过Debian挤压和Ubuntu 12.04测试
Answers:
根据chown文档,这不是错误:
$ info coreutils 'chown invocation'
The `chown' command sometimes clears the set-user-ID or set-group-ID
permission bits. This behavior depends on the policy and functionality
of the underlying `chown' system call, which may make system-dependent
file mode modifications outside the control of the `chown' command.
For example, the `chown' command might not affect those bits when
invoked by a user with appropriate privileges, or when the bits signify
some function other than executable permission (e.g., mandatory
locking). When in doubt, check the underlying system behavior.
info coreutils之前。我只阅读手册页并在网上搜索。
这是设计使然,是标准行为。引用POSIX标准:
除非chown被具有适当特权的进程调用,否则在成功完成后,应清除常规文件的set-user-ID和set-group-ID位;其他文件类型的set-user-id和set-group-ID位可能会被清除。
(s顺便说一下,它是setuid(或group列中的setgid),而不是粘性的。)
此行为遵循基础系统调用的行为(除了在某些系统上,仅清除可执行文件的setxid位)。
删除setuid位的原因是,更改所有者还会更改哪个用户将成为该进程的有效用户ID。特别是,在用户可以放弃文件的系统上,cp /bin/sh foo; chmod u+s foo; chown joe foo将创建属于joe(一个巨大的安全漏洞)的setuid可执行文件。