Почему rm может удалять файлы только для чтения?

Если я создаю файл, а затем изменяю его права доступа 444(только для чтения), как же его rmможно удалить?

Если я сделаю это:

echo test > test.txt
chmod 444 test.txt
rm test.txt

... rmспросит, хочу ли я удалить защищенный от записи файл test.txt. Я бы ожидал, что rmне смогу удалить такой файл и что мне придется сделать chmod +w test.txtсначала. Если я это сделаю, rm -f test.txtто rmудаляю файл, даже не спрашивая, даже если он доступен только для чтения.

Кто-нибудь может уточнить? Я использую Ubuntu 12.04 / bash.

Все, что rmнужно - это разрешение на запись + выполнение в родительском каталоге. Права доступа к самому файлу не имеют значения.

Вот ссылка, которая объясняет модель разрешений более четко, чем я когда-либо мог:

Любая попытка доступа к данным файла требует разрешения на чтение. Любая попытка изменить данные файла требует разрешения на запись. Любая попытка выполнить файл (программу или скрипт) требует разрешения на выполнение ...

Поскольку каталоги не используются так же, как обычные файлы, разрешения работают немного (но только немного) по-разному. Попытка перечислить файлы в каталоге требует разрешения на чтение для каталога, но не для файлов внутри. Попытка добавить файл в каталог, удалить файл из каталога или переименовать файл - все требует разрешения на запись для каталога, но (что может быть удивительно) не для файлов внутри. Разрешение на выполнение не распространяется на каталоги (каталог также не может быть программой). Но этот бит разрешения повторно используется для каталогов для других целей.

Разрешение на выполнение требуется для каталога, чтобы иметь возможность CD в него (то есть, чтобы сделать некоторый каталог вашим текущим рабочим каталогом).

Выполнение необходимо для каталога, чтобы получить доступ к информации «inode» файлов внутри. Это необходимо для поиска в каталоге для чтения инодов файлов внутри. По этой причине разрешение на выполнение в каталоге часто называется разрешением поиска.

Хорошо, согласно вашему комментарию к ire_and_curses, вы действительно хотите сделать некоторые файлы неизменяемыми. Вы можете сделать это с помощью chattrкоманды. Например:

например

$ cd /tmp
$ touch immutable-file
$ sudo chattr +i immutable-file

$ rm -f immutable-file
rm: remove write-protected regular empty file `immutable-file'? y
rm: cannot remove `immutable-file': Operation not permitted

$ mv immutable-file someothername
mv: cannot move `immutable-file' to `someothername': Operation not permitted

$ echo foo > immutable-file 
-bash: immutable-file: Permission denied

Вы не можете ничего сделать с неизменяемым файлом - вы не можете удалить его, отредактировать, перезаписать, переименовать, chmod или chown, или что-то еще. Единственное, что вы можете сделать с ним - это прочитать его (если позволяют разрешения unix) и (как root) chattr -iудалить неизменный бит.

Не все файловые системы поддерживают все атрибуты. AFAIK, immutable поддерживается всеми распространенными файловыми системами linux (в том числе ext2 / 3/4 и xfs. Zfsonlinux на данный момент вообще не поддерживает атрибуты)

В одном ответе на этот вопрос утверждается, что вы можете удалить файл из каталога только в том случае, если у него есть только writeразрешение, что совершенно неправильно! просто попробуйте! Дайте каталогу только writeразрешение и попробуйте удалить, вы не можете!
Чтобы удалить файл внутри директории, вам нужны writeи executeразрешение на директорию.

Теперь вернемся к вопросу: чтобы удалить файл с помощью, rmвы просто удаляете его инодную информацию из каталога, то есть вы не являетесь shreddingего с диска. Если информация об узле файла не находится в каталоге, вы не можете получить к нему доступ (также потому, что вы не можете видеть ее, поскольку она не указана в родительском каталоге), то есть она удалена для вас.
Таким образом, чтобы удалить файл из каталога, все, что вам нужно, это разрешение на каталог; разрешения на этот файл не имеют значения