Wie kann verhindert werden, dass Benutzer ein Verzeichnis löschen?

Ich habe "chattr + i DIRNAME" ausprobiert, es ist großartig, aber ich kann nach chattr keine Dateien im DIR erstellen. Was kann Benutzer sonst noch daran hindern, ein Verzeichnis zu löschen?

root@HOST ~] mkdir test
[root@HOST ~] chattr +i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
touch: cannot touch `sth': Permission denied
[root@HOST ~/test] cd ..
[root@HOST ~] chattr -i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
[root@HOST ~/test] 

UPDATE: Nur das Löschen des Verzeichnisses ist wichtig, daher müssen die Dateien darin noch gelöscht werden

Was ist also falsch an einem einfachen Chown / Chmod?:

cd /tmp
mkdir question
sudo chown root:root question
[sudo] password for user: 
chmod 777 ./question
touch sth
rm sth
cd ..
rm question -rf
rm: cannot remove `question': Operation not permitted

OK, lassen Sie mich Ihnen sagen, was daran falsch ist: Jeder Benutzer hat questionaufgrund der 777Berechtigungen Zugriff auf jede Datei im Verzeichnis . Es ist besser zu

• Erstellen Sie eine neue Gruppe groupadd question
• mkdir question
• chown root:question ./question
• chmod 770 ./question
• Fügen Sie der neuen Gruppe die Benutzer hinzu, die Zugriff auf die Dateien haben müssen: usermod -G group user

Der wichtige Trick dabei ist, dass das Verzeichnis einen anderen Eigentümer hat als alle Benutzer, die versuchen, es zu löschen.

Erstellen Sie eine Datei ".protected" und tun Sie dies als root

chattr +i .protected

Sie können dann alle Dateien außer .protectedin diesem Verzeichnis löschen , sodass das Verzeichnis von keinem anderen Benutzer gelöscht werden kann.

chattr +a

sollte den Job machen. Sie können darin Dateien erstellen, diese jedoch nicht löschen.