Los permisos de Unix están diseñados para ser simples. Necesita el permiso de lectura para leer de un archivo, el permiso de escritura para escribir en un archivo y el permiso de ejecución para ejecutar un archivo. Necesita poseer un archivo para modificar sus metadatos¹.
Permitir que un usuario que puede leer un archivo otorgue a otros el permiso de lectura, o permitir que un usuario que puede escribir un archivo otorgue a otros el permiso de escritura, no cambiaría mucho el modelo de seguridad. Esto se debe a que los permisos de Unix son discrecionales: un usuario que puede leer un archivo puede exponer su contenido a otros usuarios, incluso si estos otros usuarios no pudieran leer el archivo (y de manera similar para escribir, el usuario podría actuar como un proxy y escribir en nombre de otros).
Por otro lado, permitir que un usuario otorgue un permiso que no tiene rompería completamente el sistema de permisos: el usuario podría otorgarse todos los permisos.
Es bastante raro que necesite cambiar los permisos de un archivo que no es de su propiedad. Por lo general, debe hacer los arreglos para que el archivo tenga los permisos correctos tan pronto como se cree. Si realmente lo necesita, puede otorgarle al usuario sudo chmod
derechos para un modo particular y un archivo particular (por ejemplo joe: ALL = (ALL) chmod g+r /path/to/file
).
¹ Excepto por los tiempos de acceso y modificación, que son particulares porque la lectura o escritura en el archivo también los establece.