আরএম কেন কেবল পঠনযোগ্য ফাইল সরিয়ে ফেলতে পারে?

আমি যদি একটি ফাইল তৈরি করি এবং তার অনুমতিগুলি 444(কেবলমাত্র পঠনযোগ্য) এ পরিবর্তন করি তবে কীভাবে আসবে rmএটি এটিকে সরাতে পারে?

আমি যদি এটি করি:

echo test > test.txt
chmod 444 test.txt
rm test.txt

... rmআমি জিজ্ঞাসা করব যে আমি লিখন-সুরক্ষিত ফাইলটি সরাতে চাই কিনা test.txt। আমি প্রত্যাশা করতাম যে এই rmধরণের ফাইল সরাতে পারে না এবং এটি আমাকে chmod +w test.txtপ্রথমে করতে হবে । আমি যদি তা করি rm -f test.txtতবে rmএটি কেবল পঠনযোগ্য সত্ত্বেও জিজ্ঞাসা না করেই ফাইলটি সরিয়ে ফেলবে।

কেউ কি স্পষ্ট করতে পারেন? আমি উবুন্টু 12.04 / ব্যাশ ব্যবহার করছি।

সমস্ত rmপ্রয়োজন হ'ল পিতামাতার ডিরেক্টরিতে অনুমতি চালানো + লিখুন। ফাইলের অনুমতিগুলি অপ্রাসঙ্গিক।

এখানে এমন একটি রেফারেন্স রয়েছে যা অনুমতিগুলির মডেলটি আমার চেয়ে আরও পরিষ্কারভাবে ব্যাখ্যা করে:

কোনও ফাইলের ডেটা অ্যাক্সেস করার যে কোনও প্রয়াসের পড়ার অনুমতি প্রয়োজন। কোনও ফাইলের ডেটা পরিবর্তন করার যে কোনও প্রয়াসের লেখার অনুমতি দরকার। কোনও ফাইল (একটি প্রোগ্রাম বা স্ক্রিপ্ট) কার্যকর করার যে কোনও প্রয়াসের জন্য মৃত্যুদন্ড কার্যকর করার অনুমতি প্রয়োজন ...

ডিরেক্টরিগুলি নিয়মিত ফাইলগুলির মতো একইভাবে ব্যবহৃত না হওয়ায় অনুমতিগুলি কিছুটা (তবে কেবল সামান্য) আলাদাভাবে কাজ করে। ডিরেক্টরিতে ফাইল তালিকাভুক্ত করার চেষ্টা করার জন্য ডিরেক্টরিটির জন্য পড়ার অনুমতি প্রয়োজন, তবে ফাইলগুলির মধ্যে নয়। ডিরেক্টরিতে একটি ফাইল যুক্ত করার চেষ্টা, ডিরেক্টরি থেকে একটি ফাইল মুছে ফেলা, বা একটি ফাইলের নাম পরিবর্তন করার জন্য, সমস্তই ডিরেক্টরিতে লেখার অনুমতি প্রয়োজন, তবে (সম্ভবত আশ্চর্যজনকভাবে) ফাইলগুলির মধ্যে নয়। এক্সিকিউট করার অনুমতি ডিরেক্টরিগুলিতে প্রয়োগ হয় না (ডিরেক্টরিটি কোনও প্রোগ্রামও হতে পারে না)। কিন্তু সেই অনুমতি বিটটি অন্য উদ্দেশ্যে ডিরেক্টরিগুলির জন্য পুনরায় ব্যবহৃত হয়।

কোনও ডিরেক্টরিতে এটি সিডি করতে সক্ষম হওয়ার জন্য নির্ধারিত অনুমতি প্রয়োজন (এটি কোনও ডিরেক্টরিকে আপনার বর্তমান ওয়ার্কিং ডিরেক্টরি তৈরি করতে)।

এর মধ্যে ফাইলগুলির "ইনোড" তথ্য অ্যাক্সেস করতে একটি ডিরেক্টরিতে এক্সিকিউট প্রয়োজন। এর মধ্যে থাকা ফাইলগুলির ইনোডগুলি পড়তে আপনাকে একটি ডিরেক্টরি অনুসন্ধান করতে হবে। এই কারণে কোনও ডিরেক্টরিতে মৃত্যুদন্ড কার্যকর করার অনুমতিটিকে তার পরিবর্তে প্রায়শই অনুসন্ধানের অনুমতি বলা হয়।

ঠিক আছে, ire_and_curses এর আপনার মন্তব্য অনুসারে আপনি যা করতে চান তা হ'ল কিছু ফাইল অপরিবর্তনীয়। আপনি chattrকমান্ড দিয়ে এটি করতে পারেন । উদাহরণ স্বরূপ:

যেমন

$ cd /tmp
$ touch immutable-file
$ sudo chattr +i immutable-file

$ rm -f immutable-file
rm: remove write-protected regular empty file `immutable-file'? y
rm: cannot remove `immutable-file': Operation not permitted

$ mv immutable-file someothername
mv: cannot move `immutable-file' to `someothername': Operation not permitted

$ echo foo > immutable-file 
-bash: immutable-file: Permission denied

আপনি কোন অপরিবর্তনীয় ফাইলের জন্য কিছুই করতে পারবেন না - আপনি এটি মুছতে, সম্পাদনা করতে, ওভাররাইট করতে, পুনরায় নামকরণ, chmod বা এটি chown বা অন্য কিছু করতে পারবেন না। আপনি কেবল এটির সাথে যা করতে পারেন তা হ'ল (যদি ইউনিক্স অনুমতি দেয় তবে) এবং (রুট হিসাবে) chattr -iঅপরিবর্তনীয় বিট অপসারণ করা।

সমস্ত ফাইল সিস্টেম সমস্ত বৈশিষ্ট্য সমর্থন করে না। আফাইক, অপরিবর্তনীয় সমস্ত সাধারণ লিনাক্স ফাইল সিস্টেম দ্বারা সমর্থিত (Incl ext2 / 3/4 এবং xfs। Zfsonlinux এই মুহুর্তে বৈশিষ্ট্যগুলি সমর্থন করে না)

এই প্রশ্নের একটি উত্তরে দাবি করা হয়েছে যে আপনি ডিরেক্টরি থেকে কোনও ফাইল মুছতে পারেন কেবলমাত্র তার writeঅনুমতি থাকলে তা সম্পূর্ণই ভুল! এটা চেষ্টা করুন! একটি ডিরেক্টরিকে কেবল writeঅনুমতি দিন এবং মুছতে চেষ্টা করুন, আপনি পারবেন না!
একটি ডিরেক্টরি আপনি উভয় প্রয়োজন ভিতরে একটি ফাইল মুছে ফেলতে writeএবং executeঅনুমতি ডিরেক্টরি

এখন প্রশ্নে ফিরে যান: কোনও ফাইল মুছে ফেলার জন্য rmআপনি কেবল ডিরেক্টরি থেকে তার ইনোড তথ্য সরিয়ে ফেলছেন, আপনি shreddingএটি ডিস্ক থেকে নন । যদি ফাইলের ইনোড তথ্য ডিরেক্টরিতে না থাকে তবে আপনি অ্যাক্সেস করতে পারবেন না (কারণ এটি এটি দেখতে পারবেন না কারণ এটি এর পিতামহিত ডিরেক্টরি দ্বারা তালিকাভুক্ত নয়) অর্থাৎ এটি আপনার জন্য মুছে ফেলা হয়েছে।
সুতরাং ডিরেক্টরি থেকে কোনও ফাইল মুছতে আপনার ডিরেক্টরিতে যা অনুমতি রয়েছে; এই ফাইলটিতে অনুমতিগুলি অপ্রাসঙ্গিক