Kroki ku reprodukcji:
germar@host:~$ cd /tmp/
germar@host:/tmp$ touch test && chmod u+s test && ls -la test
-rwSr--r-- 1 germar germar 0 Nov 2 20:11 test
germar@host:/tmp$ chown germar:germar test && ls -la test
-rw-r--r-- 1 germar germar 0 Nov 2 20:11 test
Testowane z użyciem Debian squeeze i Ubuntu 12.04
Odpowiedzi:
Nie jest to błąd zgodnie z dokumentacją Chown:
$ info coreutils 'chown invocation'
The `chown' command sometimes clears the set-user-ID or set-group-ID
permission bits. This behavior depends on the policy and functionality
of the underlying `chown' system call, which may make system-dependent
file mode modifications outside the control of the `chown' command.
For example, the `chown' command might not affect those bits when
invoked by a user with appropriate privileges, or when the bits signify
some function other than executable permission (e.g., mandatory
locking). When in doubt, check the underlying system behavior.
info coreutilswcześniej Czytam tylko stronę podręcznika i przeszukuję sieć.
Jest to zgodne z projektem i jest to standardowe zachowanie. Cytując standard POSIX :
O ile proces wywoływania chown nie zostanie wywołany przez proces z odpowiednimi uprawnieniami, bity set-user-ID i set-group-ID zwykłego pliku zostaną wyczyszczone po pomyślnym zakończeniu; bity set-user-ID i set-group-ID innych typów plików mogą zostać wyczyszczone.
( snawiasem mówiąc, jest setuid (lub setgid w kolumnie grupy), nie jest lepki).
To zachowanie jest zgodne z podstawowym wywołaniem systemowym (z wyjątkiem tego, że w niektórych systemach bity setxid są czyszczone tylko dla plików wykonywalnych).
Powodem usunięcia bitu setuid jest to, że zmiana właściciela zmienia również, który użytkownik będzie efektywnym identyfikatorem użytkownika procesu. W szczególności w systemach, w których użytkownik może rozdawać pliki, cp /bin/sh foo; chmod u+s foo; chown joe footworzyłby plik wykonywalny setuid należący do Joe, gigantycznej luki bezpieczeństwa.