作为root用户居然遇到tar解压的权限拒绝错误，确实有点反常识，我帮你一步步排查可能的原因和解决方法：

先明确问题场景 #

你执行tar -zxvf tarFile.tar.gz时收到错误：

tar: subfile :Cannot open: Permission denied

已知条件：

• tarFile.tar.gz权限为755
• 所在目录权限为755
• 用tar -tvf tarFile.tar.gz查看子文件权限为644

可能的原因及解决步骤 #

1. 安全模块（SELinux/AppArmor）限制 #

即使是root，系统的安全增强模块也可能会阻止tar对特定路径或文件的操作。

• 检查SELinux状态：
  执行getenforce，如果输出是Enforcing，临时关闭测试：

  setenforce 0
  

  然后重新执行解压命令，如果成功，说明是SELinux的问题。你可以选择：
  • 永久设置为宽容模式：编辑/etc/selinux/config，将SELINUX=enforcing改为SELINUX=permissive，重启生效。
  • 添加针对性的SELinux规则（更安全），比如用audit2allow工具生成规则并加载。
• 检查AppArmor状态：
  执行aa-status查看是否有针对tar的profile。如果有，临时停用测试：

  aa-disable /usr/bin/tar
  

  测试成功后再调整AppArmor规则。

2. 解压目标目录的文件系统挂载限制 #

如果解压目标目录所在的文件系统是只读挂载，或者有其他限制（比如noexec等），也会导致权限拒绝。

• 先确认解压目录所在分区：

  df -P /path/to/extract/dir | tail -1 | awk '{print $6}'
  

• 查看该分区的挂载选项：

  mount | grep 上面输出的分区路径
  

  如果看到ro（只读）选项，重新挂载为读写：

  mount -o remount,rw /path/to/extract/dir
  

  然后再尝试解压。

3. tar包内的文件类型或路径问题 #

仔细检查tar -tvf tarFile.tar.gz的输出，看看报错的subfile是什么类型：

• 如果是符号链接（开头字符为l），比如输出类似lrwxrwxrwx user/group 0 Aug 10 12:00 subfile -> /some/other/file，那么问题可能出在链接的目标文件上——即使你是root，如果目标文件不存在或没有权限访问，tar会报错。
  解决方法：使用--dereference参数跟随符号链接解压：

  tar --dereference -zxvf tarFile.tar.gz
  

• 如果是绝对路径文件（路径以/开头），tar默认可能会拒绝写入系统敏感路径，你可以加上--absolute-names参数强制允许：

  tar --absolute-names -zxvf tarFile.tar.gz
  

4. tar的权限继承参数问题 #

默认情况下，tar会保留原文件的所有者和组信息。如果原文件的所有者/组在你的系统中不存在，可能会导致权限异常。
尝试添加--no-same-owner参数，让root成为解压后文件的所有者：

tar --no-same-owner -zxvf tarFile.tar.gz

总结 #

按照上面的顺序排查，应该能快速定位并解决问题。优先检查挂载状态和SELinux，这两个是root用户遇到权限问题的常见原因。

内容的提问来源于stack exchange，提问作者Jacky