/etc/pam.d 디렉터리에서 루트 파일을 삭제할 수 없습니다.

루트 사용자는 centos7.7 시스템의 /etc/pam.d 디렉터리에 있는 파일을 삭제할 수 없습니다. 이 문제를 해결하는 데 도움을 주십시오.

#rm -f /etc/pam.d/2.txt
rm: cannot remove ‘/etc/pam.d/2.txt’: Permission denied

디렉터리 및 파일 권한은 다음과 같습니다.

$ ls -ld /
drwxr-xr-x 21 root root 4096 Aug  3 19:29 /
$ ls -ld /etc
drwxr-xr-x 154 root root 12288 Aug  3 22:26 /etc
$ ls -ld /etc/pam.d/
drwxrwxrwx 2 root root 4096 Aug  3 22:26 /etc/pam.d/
$ ls -l /etc/pam.d/2.txt
-rwxrwxrwx 1 root root 0 Aug  3 19:37 /etc/pam.d/2.txt

하지만 pam.d의 이름을 pam.dd(mv pam.d pam.dd)로 바꾸면 pam.dd 아래의 파일이 삭제될 수 있는데, 이상하네요! selinux가 열리지 않고, selinux 내용도 삭제되고, facl이 설정되지 않았습니다.

# ls -lZd /etc
drwxr-xr-x root root ?                                /etc
# ls -lZd /etc/pam.d
drwxrwxrwx root root ?                                /etc/pam.d
# ls -lZd /etc/pam.d/2.txt
-rwxrwxrwx root root ?                                /etc/pam.d/2.txt

파일과 디렉터리는 변경 가능합니다.

# lsattr -d /etc/pam.d
---------------- /etc/pam.d

# lsattr /etc/pam.d/2.txt
---------------- /etc/pam.d/2.txt