Dlaczego rm może usuwać pliki tylko do odczytu?

Jeśli utworzę plik, a następnie zmienię jego uprawnienia na 444(tylko do odczytu), w jaki sposób rmmogę go usunąć?

Jeśli to zrobię:

echo test > test.txt
chmod 444 test.txt
rm test.txt

... rmzapyta, czy chcę usunąć plik chroniony przed zapisem test.txt. Spodziewałbym się, że rmnie uda mi się usunąć takiego pliku i że będę musiał zrobić chmod +w test.txtpierwszy. Jeśli robię rm -f test.txtnastępnie rmusunie plik, nawet bez pytania, mimo że jest tylko do odczytu.

Czy ktoś może to wyjaśnić? Używam Ubuntu 12.04 / bash.

Wszystkie rmpotrzeby to uprawnienie do zapisu i wykonania w katalogu nadrzędnym. Uprawnienia do samego pliku są nieistotne.

Oto odniesienie, które wyjaśnia model uprawnień jaśniej niż kiedykolwiek:

Każda próba dostępu do danych pliku wymaga pozwolenia na odczyt. Każda próba modyfikacji danych pliku wymaga pozwolenia na zapis. Każda próba wykonania pliku (programu lub skryptu) wymaga pozwolenia na wykonanie ...

Ponieważ katalogi nie są używane w taki sam sposób jak zwykłe pliki, uprawnienia działają nieco (ale tylko nieznacznie) inaczej. Próba wyświetlenia listy plików w katalogu wymaga uprawnień do odczytu dla katalogu, ale nie dotyczy plików w nim zawartych. Próba dodania pliku do katalogu, usunięcia pliku z katalogu lub zmiany nazwy pliku wymaga uprawnień do zapisu w tym katalogu, ale (co może zaskakujące) nie dotyczy plików w nim zawartych. Uprawnienie do wykonywania nie dotyczy katalogów (katalog nie może być również programem). Ale ten bit zezwolenia jest ponownie wykorzystywany w katalogach do innych celów.

Wymagane jest zezwolenie na wykonanie katalogu, aby móc w nim cd (tzn. Aby jakiś katalog stał się bieżącym katalogiem roboczym).

Aby uzyskać dostęp do informacji o „i-węzłach” plików w katalogu, konieczne jest wykonanie. Potrzebujesz tego do przeszukiwania katalogu w celu odczytania i-węzłów plików w nim zawartych. Z tego powodu uprawnienie do wykonywania katalogu jest często nazywane zamiast tego uprawnieniem do wyszukiwania.

Ok, zgodnie z Twoim komentarzem do ire_and_curses, naprawdę chcesz, aby niektóre pliki były niezmienne. Możesz to zrobić za pomocą chattrpolecenia. Na przykład:

na przykład

$ cd /tmp
$ touch immutable-file
$ sudo chattr +i immutable-file

$ rm -f immutable-file
rm: remove write-protected regular empty file `immutable-file'? y
rm: cannot remove `immutable-file': Operation not permitted

$ mv immutable-file someothername
mv: cannot move `immutable-file' to `someothername': Operation not permitted

$ echo foo > immutable-file 
-bash: immutable-file: Permission denied

Nie można nic zrobić z niezmiennym plikiem - nie można go usunąć, edytować, nadpisać, zmienić nazwy, chmod lub chown ani nic innego. Jedyne, co możesz z tym zrobić, to przeczytać (jeśli pozwalają na to uprawnienia unixowe) i (jako root) chattr -iusunąć niezmienny bit.

Nie wszystkie systemy plików obsługują wszystkie atrybuty. AFAIK, niezmienny jest obsługiwany przez wszystkie popularne systemy plików Linux (w tym ext2 / 3/4 i xfs. Zfsonlinux obecnie nie obsługuje atrybutów)

Jedna odpowiedź na to pytanie głosi, że możesz usunąć plik z katalogu tylko wtedy, gdy ma tylko writeuprawnienie, jest całkowicie błędny! po prostu spróbuj! Daj katalogowi tylko writeuprawnienia i spróbuj usunąć, nie możesz!
Aby usunąć plik w katalogu, potrzebujesz zarówno uprawnień, jak writei executekatalogu

Wróćmy do pytania: aby usunąć plik za pomocą rm, usuwasz tylko informacje z jego i-węzła z katalogu, tzn. Nie jesteś shreddingnim z dysku. Jeśli informacji i-węzła pliku nie ma w katalogu, nie możesz uzyskać do niego dostępu (również dlatego, że go nie widzisz, ponieważ nie ma go w katalogu macierzystym), tzn. Jest on dla ciebie usuwany .
Aby więc usunąć plik z katalogu, wystarczy uprawnienia do katalogu; uprawnienia do tego pliku są nieistotne