File ownership

Всю жизнь было так. Смотри права на каталог, где лежит файл.

Про жизнь понятно, а каково правило? Есть такое, что права каталога сильнее прав файла? Просто как-то не слышал о таком правиле?

Каталог - это список файлов. Если каталог принадлежит юзеру, то юзер может вычеркнуть из каталога любые файлы.

И что, что ‘root’, если ‘rwx’ для всех.

$ ls -l ~/Desktop
total 0
-rwxrwxrwx 1 root root 0 Jul 11 17:04 File
$ echo "Просто филе." >> ~/Desktop/File
$ ls -l ~/Desktop
total 4
-rwxrwxrwx 1 root root 23 Jul 11 17:07 File
$ cat ~/Desktop/File
Просто филе.
$ rm ~/Desktop/File
$ ls -l ~/Desktop
total 0

удали user из SUDOERS и повтори

Извините, слэнга сисадминов не понимаю. Но «делай раз, делай два» смогу повторить, если пойму для чего.
Вопрос в том, где написано черным по белому правило, что права директории сильнее прав присвоенных файлу в этой директории?

Пользователь и группа имеют право на запись в каталог же, всё логично и ожидаемо.

мне до сисадмина далековато будет, я максимум админ локалхоста. не знаю как ещё проще растолковать моё прошлое предложение… но суть не в этом.

ты применяешь к файлу команду, а затем спрашиваешь как файловая система такое допускает. ну прям магия какая-то? (да нет)

в идеале необходимо выполнить операцию над файлом под наблюдением специального ПО (например не gzip File, а strace gzip File|less или в файл сохранить вывод команды). Там будут «все ходы записаны» (системные вызовы для файловых операций) и смотря на них можно будет сформулировать правильный вопрос (что-то вроде «какое такое право имел gzip удалять файл пользователя root из группы root, что его авторы себе позволяют» и т.д.)

как-то так

Вопрос в том, где написано черным по белому правило, что права директории сильнее прав присвоенных файлу в этой директории?

Нигде, потому что эти права даже никогда не сравниваются. Правильный ответ и прекрасная аналогия приведены здесь: File ownership (комментарий)

Другие случаи, когда на удаление не хватит прав, можно найти в man unlink.2, раздел ERRORS.

Может, так понятнее будет, не знаю.

Команда rm не удаляет файл. Она вычёркивает имя файла из директории и уменьшает на единицу счётчик ссылок файла. Сам файл при этом вообще не трогается. Вполне может оказаться, что на него ссылается ещё одна директория. Вот если счётчик становится равным нулю, файл действительно удаляется. Так что права на доступ к файлу вообще не относятся к команде удаления.

что права директории сильнее прав присвоенных файлу в этой директории?

Они не сильнее, у файла просто НЕТ прав на удаление.
В винде - есть. Там у каждого файла есть право Delete. А в Линуксе только rwx - read/write/execute.

Поэтому право на удаление дает право записи в каталог, содержащий файл.

А чтобы кто попало не мог удалять чужие файлы, имея право записи в каталог, на каталог можно поставить sticky-бит.

Тебе домашнее задание - прочитать про sticky-бит на каталог.