意外と知らない

例えばディレクトリの権限を000にしても

# mkdir Test
# chmod 000 Test/
# ls -lt
total 5108
d---------. 2 root    root       4096 .. Test
# cd Test/
# touch a
# ls -lt
total 0
-rw-r--r--. 1 root root 0 .. a

ディレクトリに移動はできますし、ファイルも作れちゃいます。

この理由はケーパビリティ (capability) の仕様であり、要はユーザーIDが0のプロセスは特権扱いということでこのような権限の世界は気にせずにファイル操作ができるわけですね。意外と知られていない小ネタでした。