por que eu sou capaz de excluir o arquivo que pertence a 'root' sob um usuário não-root? [duplicado]

Se você pode criar, renomear e excluir um arquivo não depende dos direitos de propriedade e acesso do arquivo, mas daqueles do diretório pai.

Se você tiver acesso de gravação ao diretório (no caso normal, é mais complicado com o richacl), então você pode fazer isso. A exceção são os diretórios com o bit sticky (o bit "SUID" / "SGID" para "outros", veja man chmod ) definido como /tmp normalmente. Em tais diretórios, apenas o proprietário do diretório ou o proprietário do arquivo pode fazer isso, outros usuários com acesso de gravação não podem.

Porque você pode remover o arquivo, então se você pode ler esse arquivo, virtualmente você tem "permissão modificada"

Digamos que você tenha o arquivo chamado foo de propriedade de root e seja legível por you (todos), sob um diretório que pertence a you

-rw-r--r-- 1 root    root    4 May 11 12:34 foo
drwxr-xr-x 2 you     root 4.0K May 11 12:34 ./

Copie esse arquivo para um novo arquivo:

Barra $ cp foo

-rw-r--r-- 1 root    root       4 May 11 12:34 foo
-rw-r--r-- 1 you     you        4 May 11 12:36 bar
drwxr-xr-x 2 you     root       4.0K May 11 12:36 ./

Edite o arquivo "bar" para o que você quiser

Mover "barra" para "foo"

$ mv bar foo

-rw-r--r-- 1 you     you        4 May 11 12:36 foo

Agora você tem novo arquivo com o mesmo nome, mas é claro, proprietário diferente. Mas o ponto aqui é que o conteúdo é alterado

Você não tem permissão modificada, mas pode renomear / mover / rm. Eu realmente não entendo esse tipo de design!