É apenas uma escolha pessoal dos designers do linux para não permitir - todas as razões de pseudo-segurança, dadas , são ilusórias, pois existem sistemas unix que permitem isso.
Eu acho que essa funcionalidade se resumia a se o comportamento do seu unix seguia ou não o 'System-V' (AT&T) ou o unix de Berkeley (BSD) ...
Quanto aos outros problemas de segurança mencionados:
Representando outro usuário (ou mesmo root) via setuid.
Não questão: alterar 'proprietário' limpa todos os bits 'setXid' (U / G)
Tendo privilégios insuficientes para desfazer um chown errado
Não é realmente um 'risco de segurança', MAS, pode estar em sistemas que permitem mudar de usuário; você pode alterá-lo novamente se ele estiver em um diretório que você possui, por outro lado: 'tenha cuidado'!
Fazendo parecer que alguém criou um arquivo.
Ainda estaria em um diretório gravável por você. Ou seja, você não pode movê-lo para o local de origem, a menos que ele esteja aberto para gravação em seu grupo ou em todos (ou especificamente se houver ACLs).
Configurando tarefas cron para executar nas contas de outros usuários.
Novamente, não funcionaria - uma vez que as crondirs são de propriedade do usuário e não estão definidas para serem legíveis por outros usuários, muito menos graváveis.
se alguém puder alterar a propriedade, alguém poderá alterar as permissões para obter acesso a qualquer arquivo no sistema.
Não: somente se o usuário 'possuir' o diretório que contém esse arquivo. Ou seja, posso atribuir um arquivo chamado 'passwd' ao root, mas não consigo movê-lo para / etc / a menos que tenha permissão de gravação para / etc /.
cotas
Um ponto potencialmente válido - se você usar cotas, mas parece fácil detectar se você soma espaço em disco por home-dir; O único problema seria em diretórios graváveis por vários usuários. Nesse caso, talvez seja o proprietário desse 'dir'. Ele PODE ser o caso nesses sistemas que o apoio 'dando' arquivos, que você só pode fazer isso em diretórios que você 'próprio', mas tem sido um longo tempo desde que eu tenha sido realmente em um sistema que permite isso, então Não me lembro das restrições exatas.
Eu me lembro de ter havido alguma "troca" por permitir "doar arquivos" ... por exemplo - em sistemas que permitiam isso, algo mais não era permitido pelo linux, mas não consigo lembrar o que estava acontecendo mão...
Eu diria que a 'resposta' acima deve ser desmarcada como a resposta, pois NÃO é a resposta real. É mais uma decisão de design - simplesmente não sei quais foram as trocas.
Pode haver problemas de segurança não mencionados acima que seriam preocupações válidas, mas os acima não são válidos.
Na IMO, deve ser um 'valor' configurável pelo sistema em "/ proc", mas de um modo geral, acho que a maioria das pessoas não se importa muito.
Se houvesse uma forte necessidade, o 'chown' poderia ser aprimorado e modificado para permitir a segurança e, em seguida, configurar w / setuid 'root' para permitir a implementação dessa política.
/tmp
.