Linux の親ディレクトリのアクセス許可はサブディレクトリのファイル操作に影響します

以下は、tomcat が自分自身を所有するドキュメントを削除する際にエラーが発生し、権限が拒否されたことを示しています。

これは、tomcat がドキュメントの親ディレクトリ権限に w 権限を持っていないためです。ドキュメントの削除は親ディレクトリへの変更でもあるため、ユーザーが親ディレクトリの w 権限を持っていない場合は、権限が不十分であることを示すメッセージが表示されます

drwxr-xr-x   2 root  root   4096 Nov 21 21:02 tomcat
drwxr-xr-x. 13 root  root   4096 May 30 21:42 usr
drwxr-xr-x. 19 root  root   4096 Jul 15 02:29 var
[root@wang ~]# touch /tomcat/xxx
[root@wang ~]# chown tomcat:tomcat /tomcat/xxx 
[root@wang ~]# ll /tomcat/xxx
-rw-r--r-- 1 tomcat tomcat 0 Nov 21 21:03 /tomcat/xxx
[root@wang ~]# su - tomcat
[tomcat@wang ~]$ rm -rf /tomcat/xxx 
rm: cannot remove `/tomcat/xxx': Permission denied
[tomcat@wang ~]$

親の権限を変更してくださいディレクトリを削除し、ユーザー tomcat

[root@wang tomcat]# chmod 757 /tomcat

に w 権限を与えます

下の図からわかるように、ユーザー tomcat は xxx ドキュメントの親ディレクトリ/tomcat に対して w 権限を持っているため、削除は成功しました

drwxr-xrwx    2 root  root   4096 Nov 21 21:03 tomcat
drwxr-xr-x.  13 root  root   4096 May 30 21:42 usr
drwxr-xr-x.  19 root  root   4096 Jul 15 02:29 var
[root@wang tomcat]# su - tomcat
[tomcat@wang ~]$ rm /tomcat/xxx 
[tomcat@wang ~]$ ll /tomcat/
total 0
[tomcat@wang ~]$

親ディレクトリの所有者を Tomcat に直接転送することもできます。ここでは再帰を使用しましたが、実際には再帰なしでも使用できます。