Rm केवल-पढ़ने के लिए फ़ाइलें क्यों निकाल सकता है?

यदि मैं एक फ़ाइल बनाता हूं और फिर इसकी अनुमतियों को 444(केवल पढ़ने के लिए ) बदल देता हूं, तो rmइसे कैसे निकाल सकते हैं?

अगर मैं ऐसा करता हूं:

echo test > test.txt
chmod 444 test.txt
rm test.txt

... rmपूछेंगे कि क्या मैं लिखना-संरक्षित फ़ाइल को निकालना चाहता हूं test.txt। मुझे उम्मीद होगी कि मैं rmइस तरह की फाइल को हटा नहीं सकता और मुझे chmod +w test.txtपहले ऐसा करना होगा । अगर मैं ऐसा rm -f test.txtतो rm, यहां तक कि बिना पूछे फ़ाइल निकाल देंगे, भले ही यह केवल पढ़ने के लिए है।

क्या कोई स्पष्ट कर सकता है? मैं Ubuntu 12.04 / bash का उपयोग कर रहा हूं।

सभी rmजरूरतों को मूल निर्देशिका पर अनुमति लिखना + निष्पादित करना है। फ़ाइल की अनुमतियाँ ही अप्रासंगिक हैं।

यहाँ एक संदर्भ है जो अनुमतियों के मॉडल को स्पष्ट रूप से समझाता है जितना कि मैं कभी भी कर सकता हूं:

फ़ाइल के डेटा तक पहुंचने के किसी भी प्रयास के लिए पढ़ने की अनुमति की आवश्यकता होती है। फ़ाइल के डेटा को संशोधित करने के किसी भी प्रयास के लिए लिखित अनुमति की आवश्यकता होती है। किसी फ़ाइल (प्रोग्राम या स्क्रिप्ट) को निष्पादित करने के किसी भी प्रयास के लिए निष्पादन की अनुमति की आवश्यकता होती है ...

क्योंकि नियमित फ़ाइलों की तरह ही निर्देशिकाओं का उपयोग नहीं किया जाता है, अनुमतियाँ थोड़ा (लेकिन केवल थोड़ा) अलग तरीके से काम करती हैं। किसी निर्देशिका में फ़ाइलों को सूचीबद्ध करने के प्रयास के लिए निर्देशिका के लिए पढ़ने की अनुमति की आवश्यकता होती है, लेकिन फ़ाइलों पर नहीं। एक निर्देशिका में एक फ़ाइल जोड़ने का प्रयास, एक निर्देशिका से एक फ़ाइल को हटाने, या एक फ़ाइल का नाम बदलने के लिए, सभी को निर्देशिका के लिए लिखने की अनुमति की आवश्यकता होती है, लेकिन (शायद आश्चर्यजनक रूप से) फ़ाइलों के लिए नहीं। निष्पादन अनुमति निर्देशिकाओं पर लागू नहीं होती है (एक निर्देशिका भी एक कार्यक्रम नहीं हो सकती है)। लेकिन उस अनुमति बिट को अन्य उद्देश्यों के लिए निर्देशिकाओं के लिए पुन: उपयोग किया जाता है।

एक निर्देशिका पर एक्सट्यूट अनुमति की आवश्यकता है ताकि वह इसमें सीडी कर सके (यानी, कुछ निर्देशिका को आपकी वर्तमान कार्यशील निर्देशिका बनाने के लिए)।

फ़ाइलों की "इनकोड" जानकारी तक पहुंचने के लिए निर्देशिका पर निष्पादन की आवश्यकता है। आपको फ़ाइलों के इनोड्स को पढ़ने के लिए निर्देशिका खोजने के लिए इसकी आवश्यकता है। इस कारण से किसी निर्देशिका पर निष्पादित अनुमति को अक्सर इसके बजाय खोज अनुमति कहा जाता है।

ठीक है, आपकी टिप्पणी के अनुसार ire_and_curses, जो आप वास्तव में करना चाहते हैं, वह कुछ फ़ाइलों को अपरिवर्तनीय बनाता है। आप chattrकमांड के साथ ऐसा कर सकते हैं । उदाहरण के लिए:

जैसे

$ cd /tmp
$ touch immutable-file
$ sudo chattr +i immutable-file

$ rm -f immutable-file
rm: remove write-protected regular empty file `immutable-file'? y
rm: cannot remove `immutable-file': Operation not permitted

$ mv immutable-file someothername
mv: cannot move `immutable-file' to `someothername': Operation not permitted

$ echo foo > immutable-file 
-bash: immutable-file: Permission denied

आप एक अपरिवर्तनीय फ़ाइल के लिए कुछ भी नहीं कर सकते हैं - आप इसे हटा नहीं सकते हैं, इसे संपादित कर सकते हैं, इसे अधिलेखित कर सकते हैं, इसका नाम बदल सकते हैं, इसे चोद सकते हैं या इसे चुन सकते हैं, या कुछ भी कर सकते हैं। केवल एक चीज जिसे आप कर सकते हैं वह है इसे पढ़ें (यदि यूनिक्स अनुमतियाँ अनुमति दें) और (रूट के रूप में) chattr -iअपरिवर्तनीय बिट को हटाने के लिए।

सभी फाइलसिस्टम सभी विशेषताओं का समर्थन नहीं करते हैं। AFAIK, अपरिवर्तनीय सभी सामान्य लिनक्स फाइल सिस्टम द्वारा समर्थित है (incl ext2 / 3/4 और xfs। Zfsonlinux इस समय सभी विशेषताओं का समर्थन नहीं करता है)

इस प्रश्न का एक उत्तर यह दावा करता है कि आप निर्देशिका से किसी फ़ाइल को केवल तभी हटा सकते हैं जब उसके पास केवल writeअनुमति पूरी तरह से गलत हो! कर के देखो! निर्देशिका को केवल writeअनुमति दें और हटाने की कोशिश करें, आप नहीं कर सकते हैं!
एक निर्देशिका के अंदर एक फ़ाइल को हटाने के लिए आपको निर्देशिका पर अनुमति writeऔर executeअनुमति दोनों चाहिए

अब इस प्रश्न पर वापस जाएं: किसी फ़ाइल को हटाने के लिए rmआप केवल निर्देशिका से इसकी इनकोड जानकारी निकाल रहे हैं अर्थात आप shreddingडिस्क से नहीं हैं । यदि फ़ाइल की इनकोड जानकारी निर्देशिका में नहीं है, तो आप एक्सेस नहीं कर सकते हैं (क्योंकि आप इसे देख नहीं सकते क्योंकि यह इसके मूल निर्देशिका द्वारा सूचीबद्ध नहीं है) अर्थात यह आपके लिए हटा दी गई है।
इस प्रकार एक निर्देशिका से एक फ़ाइल को हटाने के लिए आपको निर्देशिका में अनुमति है; उस फ़ाइल पर अनुमतियाँ अप्रासंगिक हैं