Вроде да. Если ты можешь менять права файла и владельца файла то ты можешь записать в файл свой код, установить на файл SUID бит, передать файл руту и выполнить свой код от имени рута. А это как-то не очень кошерно.
А если для пользователей установлены квоты? Таким макаром можно отдавать права на своих файлы другим юзерам и забить их квоту, превысив свою.
А если поставить ещё и SUID бит, а файл будет бинарником? Тогда можно выполнять от имени другого пользователя произвольные действия. А если этот другой пользователь root, то вообще делать что-угодно с системой.
В общем, такая возможность была бы огромной дыренью в безопасности. Поэтому её нет.
Файл, архивы. Его заливает пользователь А, пользователь Б его mv в свою папку и работает с ним. Я хотел убрать доступ к файлу всем кроме Б, но не давай судо и без участия рута.
Это я вкусе, но так как имя файла изначально не известно, и в судо не хочется добавлять /bin/mv /foo/* /bar/, потому что в теории можно перенести файл из /foo/../etc/ например
Требования лишить А доступа к файлу нет. В итоге решил через копирование файла пользователем Б, с последующим удалением оригинала файла А. Не тру, но работает.