ディレクトリの権限は正しいのに、mvを使用するとアクセス許可が拒否されるのはなぜですか？

ディレクトリの所有者が自分のユーザーに設定されており、ユーザーの権限が7に設定されMusicているにmvもかかわらず、フォルダを移動しようとすると、権限が拒否されます。

（私はsudoを使用できることを知っていますが、何が問題なのかを知りたいのです。何かが怪しい臭いがします）。Ps：私はMac OS X El Capitanを使用しています。

フォルダーaに移動bしているときに、に移動するとc、のフォルダーのアクセス許可aによって、実行できる操作が決まります。

この場合、の権限.が最も重要になります。

権限は単純なものよりも複雑であることを確認してくださいrwx。あなたのmusicフォルダがあり@最後に、.フォルダがあり+最後に。

• xattr -h@記号の複雑な権限を判別するために使用します。
• getfacl+記号のACLを判別するために使用します。

LinuxにはWindowsサブシステムを使用していました。別のbashインスタンスでディレクトリを開いていました。それを閉じると、ディレクトリが移動します。

そのディレクトリのどこかに少なくとも1つのファイルがあり、適切な権限がありませんでした。

だから、私がしたことは：

sudo chown -R valmar ./Music
sudo chmod -R 755 ./Music

今では動作します。

ここでの問題は、Musicフォルダーのアクセス制御リスト（ACL）に関係している可能性があります。ACLは、通常でリストされる通常のPOSIXのものとは別の権限システムls -lです。ホームフォルダーおよび他の場所にある他のいくつかのディレクトリにもACLがあります。

ホームディレクトリ内のACLを表示するには、次を使用します。

/bin/ls -le ~

0: group:everyone deny deleteMusicディレクトリのようなルールが表示されるはずです。お気づきのように、で問題を上書きできますsudo。それをしたくない場合（またはできない場合）、ファイルの所有者であれば、他のオプションがあります。インデックス（上記の例では0）に基づいて、MusicディレクトリのACLから問題のエントリを削除できます。

/bin/chmod -a# 0 Music

または、ACLのすべてのエントリを削除できます。

/bin/chmod -N Music

これで、ディレクトリを移動できます（通常のPOSIX権限が必要です）。移動後にACLを元に戻す場合は、次を使用できます。

/bin/chmod +a "group:everyone deny delete" Music_tmp

/bin/ls -leもう一度使用して、ACLが希望どおりであることを確認します。詳細については、のACLの例man chmodをご覧ください。特に、このイントロは役に立ちます：

各ファイルには1つのACLがあり、エントリの順序付きリストが含まれています。各エントリはユーザーまたはグループを参照し、一連の権限を付与または拒否します。ユーザーとグループが同じ名前で存在する場合、名前のタイプを指定するために、ユーザー/グループ名の前に「user：」または「group：」を付けることができます。

ACLの順序

manページは順序付けに関する規則を説明しているとは思わないが、このページはACLの順序規則を明確に説明している。特に、明示的denyルールは明示的ルールの前に適用されallowます。したがって、group:everyone deny deleteエントリが配置されている限り、allowルールを使用して削除する権限をユーザーに与えることはできません。これは、everyoneあなたを含むグループへのアクセスが拒否され、そのルールが最初に適用されるためです。

削除しようとしたディレクトリで一連のプログラムが実行されていると、この問題が発生しました。ディレクトリを移動するには、まずそのディレクトリから実行中のすべてのプログラムを強制終了する必要がありました。

次のコマンドでは、プログラムの名前の選択方法に十分注意してください。参考のために、次のコマンドを使用しました。

ps aux | grep -i [NAME_OF_ANNOYING_PROGRAM] | grep -v grep
# make sure that you are only about to kill the programs you want to kill

ps aux | grep -i [NAME_OF_ANNOYING_PROGRAM] | grep -v grep | awk '{print $2}' | sudo xargs kill -9
sudo mv /usr/local/[DIR_FOR_ANNOYING_PROGRAM] /usr/local/[DIR_FOR_ANNOYING_PROGRAM]2

一般的な手順は次のとおりです。

1. 問題のディレクトリから実行中のすべてのプログラムを殺す
2. ディレクトリの名前を変更しようとする
3. それが失敗した場合は、ディレクトリからすべてのプログラムを強制終了します（十分な注意kill -9が必要）。
4. ディレクトリの名前を変更しようとする
5. それが失敗した場合、プログラムが再度実行されているかどうか、つまり、別のディレクトリから実行されているデーモンプログラムによって再起動されているかどうかを確認します。
6. 迷惑なプログラムを再起動するデーモンプログラムを強制終了します
7. 迷惑なプログラムを強制終了する
8. ディレクトリの名前を変更
9. 利益

これは、内部のファイルの1つが書き込み保護されている場合にも発生する可能性があります。今日、access.logApacheに対して書き込み保護されていたエッジケースがありましたが、Apacheはすでに停止されていました。このファイルを削除したので、さらに親ディレクトリを移動することができました。