そのグループをファイルのグループ所有者にするためにグループのメンバーである必要があるのはなぜですか。

そのグループをファイルのグループ所有者にするためにグループのメンバーである必要があるのはなぜですか。

Unixでは、グループを所有していても、ファイルのグループ所有者をそのグループに変更するには、グループのメンバーである必要があることを知っていますが、誰かがその理由を教えてもらえますか?そのグループがメンバーでない場合、ファイルへの特別なアクセス権を持つグループを変更できない理由を理解できません。

答え1

悪意を持ってまたは誤ってファイルの所有権を別のグループに変更する可能性がある場合、実際の関係がない他の人に被害を与える可能性があります。ただし、お客様がグループのメンバーである場合、これはお客様が参加する権利があることを意味します。このグループに害を及ぼすものが何であれ、最終的にはあなたにも害を及ぼす可能性があります。これは、ルートのみがファイルの所有権をあるユーザーから別のユーザーに変更できるのと同じ原則です。これは安全対策です。

答え2

@Melburslan 彼の説明は正確ですが、重要な要素もありません。シェア。グループメンバーシップを自分が所有していないものに変更できる場合は、可能なクォータ制限を効果的にバイパスできます。また、これは "setgid"ビットのセキュリティホールを防止します。つまり、ファイルに「setgid」ビットを設定してから、メンバーではなく管理権限を持つグループにグループを変更すると、通常は権限のないプロセスを開始できます。

関連情報