Chown without root or sudo

нет, в общем случае

Даже если файл -rw-rw-rw- и пользователь А входит в группу пользователя B ?

я же сказал «в общем случае», а твой случай частный

Вроде да. Если ты можешь менять права файла и владельца файла то ты можешь записать в файл свой код, установить на файл SUID бит, передать файл руту и выполнить свой код от имени рута. А это как-то не очень кошерно.

man quota

А потом подумай, как бы это работало, если бы желаемая тобой херня была бы возможна.

А если для пользователей установлены квоты? Таким макаром можно отдавать права на своих файлы другим юзерам и забить их квоту, превысив свою.

А если поставить ещё и SUID бит, а файл будет бинарником? Тогда можно выполнять от имени другого пользователя произвольные действия. А если этот другой пользователь root, то вообще делать что-угодно с системой.

В общем, такая возможность была бы огромной дыренью в безопасности. Поэтому её нет.

man capabilities

/CHOWN

При наличии CAP_CHOWN.

на что ты выставишь capabilities? chown? bash? промежуточный бинарник?

Файл, архивы. Его заливает пользователь А, пользователь Б его mv в свою папку и работает с ним. Я хотел убрать доступ к файлу всем кроме Б, но не давай судо и без участия рута.

можно накостылить inotify на close/move в котором делать chown.

В sudo можно разрешить только конкретную команду, а не все.

Это я вкусе, но так как имя файла изначально не известно, и в судо не хочется добавлять /bin/mv /foo/* /bar/, потому что в теории можно перенести файл из /foo/../etc/ например

А acl не спасет? Или надо что бы A после заливки не имел доступа к этому файлу?

Требования лишить А доступа к файлу нет. В итоге решил через копирование файла пользователем Б, с последующим удалением оригинала файла А.
Не тру, но работает.

Тогда с acl тоже можно было бы решить. Но раз работает, лучше уже и не трогать :)