Чому rm може видаляти файли лише для читання?

Якщо я створити файл, а потім змінити його дозволи на 444(лише для читання), як rmйого видалити?

Якщо я це роблю:

echo test > test.txt
chmod 444 test.txt
rm test.txt

... rmзапитає, чи хочу я видалити файл, захищений від запису test.txt. Я б очікував, що rmне вдасться видалити такий файл і що мені доведеться зробити chmod +w test.txtперший. Якщо я rm -f test.txtпотім rmвидалить файл, навіть НЕ запитавши, навіть якщо це тільки для читання.

Хтось може уточнити? Я використовую Ubuntu 12.04 / bash.

Все, що rmпотрібно, це записати + виконати дозвіл на батьківський каталог. Дозволи до самого файлу не мають значення.

Ось посилання, яке пояснює модель дозволів чіткіше, ніж я коли-небудь міг:

Будь-яка спроба отримати доступ до даних файлу вимагає дозволу читання. Будь-яка спроба змінити дані файлу вимагає дозволу на запис. Будь-яка спроба виконання файлу (програми чи сценарію) вимагає дозволу на виконання ...

Оскільки каталоги не використовуються так само, як звичайні файли, дозволи працюють незначно (але лише трохи) по-різному. Для спроби перерахування файлів у каталозі потрібен дозвіл на читання для каталогу, але не для файлів всередині. Спроба додати файл до каталогу, видалити файл з каталогу або перейменувати файл, усі вимагають дозволу на запис для каталогу, але (можливо, на диво) не для файлів всередині. Дозвіл на виконання не поширюється на каталоги (каталог також не може бути програмою). Але цей біт дозволу повторно використовується для каталогів для інших цілей.

Дозвіл на виконання потрібен для каталогу, щоб мати змогу входити в нього (тобто зробити деякий каталог вашою поточною робочою каталогом).

Виконати потрібно в каталозі для доступу до інформації "inode" для файлів всередині. Це потрібно для пошуку в каталозі, щоб прочитати вставки файлів всередині. З цієї причини дозвіл на виконання в каталозі часто називається дозволом пошуку.

Гаразд, згідно з вашим коментарем до ire_and_curses, ви дійсно хочете зробити, це зробити деякі файли незмінними. Це можна зробити за допомогою chattrкоманди. Наприклад:

напр

$ cd /tmp
$ touch immutable-file
$ sudo chattr +i immutable-file

$ rm -f immutable-file
rm: remove write-protected regular empty file `immutable-file'? y
rm: cannot remove `immutable-file': Operation not permitted

$ mv immutable-file someothername
mv: cannot move `immutable-file' to `someothername': Operation not permitted

$ echo foo > immutable-file 
-bash: immutable-file: Permission denied

Ви не можете нічого зробити з непорушним файлом - ви не можете його видалити, відредагувати, перезаписати, перейменувати, chmod або chown, або щось інше. Єдине, що ви можете зробити з цим, це прочитати його (якщо дозволяють дозволи Unix) і (як root) chattr -iвидалити незмінний біт.

Не всі файлові системи підтримують усі атрибути. AFAIK, незмінний підтримується всіма поширеними файловими системами Linux (включаючи ext2 / 3/4 та xfs. Zfsonlinux наразі не підтримує атрибути)

Одна відповідь на це запитання стверджує, що ви можете видалити файл із каталогу, лише якщо на нього є лише writeдозвіл, абсолютно неправильно! просто спробуйте! Дайте директорії лише writeдозвіл і спробуйте видалити, ви не можете!
Для видалення файлу всередині каталогу потрібні writeі executeдозвіл, і каталог

Тепер повернемося до питання: для видалення файлу за допомогою rmви просто видаляєте його інформацію про inode з каталогу, тобто ви не є shreddingз диска. Якщо інформація про файл у файлі відсутня в каталозі, ви не можете отримати доступ (також тому, що ви не можете бачити його, оскільки він не вказаний у його батьківському каталозі), тобто він видалений для вас.
Таким чином, для видалення файлу з каталогу все, що ви маєте дозвіл у каталозі; дозволи цього файлу не мають значення