chown удаляет бит setuid: ошибка или функция?

Действия по воспроизведению:

germar@host:~$ cd /tmp/
germar@host:/tmp$ touch test && chmod u+s test && ls -la test
-rwSr--r-- 1 germar germar 0 Nov  2 20:11 test
germar@host:/tmp$ chown germar:germar test && ls -la test
-rw-r--r-- 1 germar germar 0 Nov  2 20:11 test

Протестировано с Debian squeeze и Ubuntu 12.04

Не ошибка в соответствии с документацией chown:

$ info coreutils 'chown invocation'

   The `chown' command sometimes clears the set-user-ID or set-group-ID
permission bits.  This behavior depends on the policy and functionality
of the underlying `chown' system call, which may make system-dependent
file mode modifications outside the control of the `chown' command.
For example, the `chown' command might not affect those bits when
invoked by a user with appropriate privileges, or when the bits signify
some function other than executable permission (e.g., mandatory
locking).  When in doubt, check the underlying system behavior.

Это по замыслу, и это стандартное поведение. Цитируя стандарт POSIX :

Если процесс chown не вызывается процессом с соответствующими привилегиями, биты set-user-ID и set-group-ID обычного файла должны удаляться после успешного завершения; биты set-user-ID и set-group-ID других типов файлов могут быть очищены.

( sэто setuid (или setgid в столбце группы), кстати, не липкий.)

Это поведение соответствует поведению основного системного вызова (за исключением того, что в некоторых системах биты setxid очищаются только для исполняемых файлов).

Причина удаления бита setuid заключается в том, что смена владельца также меняет того, каким пользователем будет эффективный идентификатор пользователя процесса. В частности, в системах, где пользователь может выдать файл, cp /bin/sh foo; chmod u+s foo; chown joe fooбудет создан исполняемый файл setuid, принадлежащий joe, гигантская дыра в безопасности.