-wx
と呼ばれるfolder1
権限を持つフォルダと、rwx
権限を持つfolder2
という別のフォルダがあります。
次のコマンドを使用してfolder1
を削除しようとしました:
rm -r folder1
しかし、私は次のエラーを受け取りました:
rm: cannot remove 'folder1': Permission denied
このエラーが発生したと思う理由は、rm
プログラムが最初にfolder1
のコンテンツを取得する必要があるためです(つまり、folder1
内のファイルとフォルダーの名前を取得する)。そのコンテンツを削除できるようにするには(その名前を知らないとファイルまたはフォルダーを削除できないため)、次にrm
プログラムがfolder1
自体を削除できます。
ただし、folder1
にはread
権限がないため、rm
プログラムはコンテンツを取得できず、コンテンツを削除できません。コンテンツを削除しないと、削除できません。
私は正しいですか?
私はあなたの分析は正しいと思います:空ではないのでディレクトリを削除することはできず、内容を見ることができないので空にすることはできません。
私はそれを試してみました:
$ mkdir -p folder1/folder2
$ chmod -r folder1
$ rm -rf folder1
rm: cannot remove 'folder1': Permission denied
$ rmdir folder1/folder2
$ rm -rf folder1
$
私が「あなた」と書いたとき、私はあなたが実行するプログラムを意味していました。君の rm -r
コマンドは最初にfolder1
はディレクトリであるため、その内容を見つけて空にしようとしますが、読み取り権限がないために失敗し、その後、削除しようとしましたが、空ではないため失敗しました。 「許可が拒否されました」は誤解を招くものです。 「ディレクトリが空ではありません」(rmdir
レポートなど)の方が適切だと思います。)
削除を行うには、システムが内容を読み取って、削除する必要があるものを識別できる必要があります。
私はあなたがしようとしていることをシミュレートしようとしました:
[vagrant@desktop1 ~]$ Sudo rm -rf folder1/ && mkdir -pv folder1/folder2 && Sudo chmod 333 -v folder1/ && Sudo chmod 777 -v folder1/folder2
mkdir: created directory 'folder1'
mkdir: created directory 'folder1/folder2'
mode of 'folder1/' changed from 0775 (rwxrwxr-x) to 0333 (-wx-wx-wx)
mode of 'folder1/folder2' changed from 0775 (rwxrwxr-x) to 0777 (rwxrwxrwx)
[vagrant@desktop1 ~]$ ls -lh
total 0
d-wx-wx-wx. 3 vagrant vagrant 21 Feb 24 10:40 folder1
[vagrant@desktop1 ~]$
読み取り権限なしで削除しようとすると失敗します。
[vagrant@desktop1 ~]$ rm -r folder1/
rm: cannot remove 'folder1/': Permission denied
[vagrant@desktop1 ~]$ Sudo chmod +r folder1/
[vagrant@desktop1 ~]$ rm -r folder1/
[vagrant@desktop1 ~]$
2つの試行のstraceでの違いは、ディレクトリの内容を読み取れない(getdents)ことです。
newfstatat(AT_FDCWD, "folder1/", {st_mode=S_IFDIR|0333, st_size=21, ...}, AT_SYMLINK_NOFOLLOW) = 0
openat(AT_FDCWD, "folder1/", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_DIRECTORY|O_NOFOLLOW) = -1 EACCES (Permission denied)
geteuid() = 1000
newfstatat(AT_FDCWD, "folder1/", {st_mode=S_IFDIR|0333, st_size=21, ...}, AT_SYMLINK_NOFOLLOW) = 0
faccessat(AT_FDCWD, "folder1/", W_OK) = 0
openat(AT_FDCWD, "folder1/", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_DIRECTORY|O_NOFOLLOW) = -1 EACCES (Permission denied)
newfstatat(AT_FDCWD, "folder1/", {st_mode=S_IFDIR|0333, st_size=21, ...}, AT_SYMLINK_NOFOLLOW) = 0
読み取り権限あり:
newfstatat(AT_FDCWD, "folder1/", {st_mode=S_IFDIR|0777, st_size=21, ...}, AT_SYMLINK_NOFOLLOW) = 0
openat(AT_FDCWD, "folder1/", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_DIRECTORY|O_NOFOLLOW) = 3
fstat(3, {st_mode=S_IFDIR|0777, st_size=21, ...}) = 0
fcntl(3, F_GETFL) = 0x38800 (flags O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY|O_NOFOLLOW)
fcntl(3, F_SETFD, FD_CLOEXEC) = 0
getdents(3, /* 3 entries */, 32768) = 80
close(3) = 0
geteuid() = 1000
ディレクトリを所有していて実行可能ビットがある場合でも結論を出すには、その内容を表示してフォルダを削除できるように、読み取り権限が必要です。ただし、ファイルについては同じではありません。
まあ、私はttaran7の答えにコメントする十分な評判がないので、答える必要があるようです。評判が低いため、私の賛成投票も公開されません。私は、投機だけでなく、システムコールトレースを実際に含めることについて、その回答に賛成票を投じました。
OPの質問に答えるには:はい、あなたの推論は正しかった:ディレクトリの読み取りに失敗するとブロックされます
同じ理由を疑ったので、私は彼ら(ttaran7)が行ったのと同様のトレースを実行しました:rm
呼び出しは、ディレクトリの読み取りに失敗すると失敗し、それで終わりです。文句を言う機会はありません。空のディレクトリ。私が取ったトレースをもう一度見てみると、とにかく提供されたファイル名のリンクを解除しようとするシステムコールが行われていることに気づきました。
newfstatat(AT_FDCWD, "folder1", {st_mode=S_IFDIR|0311, st_size=4096, ...}, AT_SYMLINK_NOFOLLOW) = 0
openat(AT_FDCWD, "folder1", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_NOFOLLOW|O_DIRECTORY) = -1 EACCES (Permission denied)
openat(AT_FDCWD, "folder1", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_NOFOLLOW|O_CLOEXEC|O_DIRECTORY) = -1 EACCES (Permission denied)
unlinkat(AT_FDCWD, "folder1", AT_REMOVEDIR) = -1 ENOTEMPTY (Directory not empty)
openat(AT_FDCWD, "/usr/share/locale/locale.alias", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=2995, ...}) = 0
read(3, "# Locale name alias data base.\n#"..., 4096) = 2995
read(3, "", 4096) = 0
close(3) = 0
openat(AT_FDCWD, "/usr/share/locale/en_AU/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/usr/share/locale/en/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/usr/share/locale-langpack/en_AU/LC_MESSAGES/coreutils.mo", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=45256, ...}) = 0
mmap(NULL, 45256, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f8db25ca000
close(3) = 0
openat(AT_FDCWD, "/usr/share/locale- langpack/en/LC_MESSAGES/coreutils.mo", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=578, ...}) = 0
mmap(NULL, 578, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f8db25c9000
close(3) = 0
write(2, "rm: ", 4rm: ) = 4
write(2, "cannot remove 'folder1'", 23cannot remove 'folder1') = 23
openat(AT_FDCWD, "/usr/share/locale/en_AU/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/usr/share/locale/en/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/usr/share/locale-langpack/en_AU/LC_MESSAGES/libc.mo", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=2893, ...}) = 0
mmap(NULL, 2893, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f8db25c8000
close(3) = 0
openat(AT_FDCWD, "/usr/share/locale-langpack/en/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
write(2, ": Permission denied", 19: Permission denied) = 19
write(2, "\n", 1
lseek(0, 0, SEEK_CUR) = -1 ESPIPE (Illegal seek)
close(0) = 0
close(1) = 0
close(2) = 0
exitgroup(1)
4行目を見てください:unlinkat
...ディレクトリが空ではないため失敗します。これが、予期しない動作であると考えるものです。読み取りアクセス許可がないにもかかわらず、ディレクトリを削除しようとするのです。