Làm thế nào để ngăn người dùng xóa một thư mục?

Tôi đã thử "chattr + i DIRNAME", thật tuyệt, nhưng tôi không thể tạo tệp trong DIR sau chattr. Còn gì nữa để ngăn người dùng xóa một Thư mục?

root@HOST ~] mkdir test
[root@HOST ~] chattr +i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
touch: cannot touch `sth': Permission denied
[root@HOST ~/test] cd ..
[root@HOST ~] chattr -i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
[root@HOST ~/test] 

CẬP NHẬT: chỉ xóa thư mục là quan trọng, vì vậy tôi vẫn cần xóa các tệp trong đó

Vì vậy, có gì sai với một chown / chmod đơn giản?:

cd /tmp
mkdir question
sudo chown root:root question
[sudo] password for user: 
chmod 777 ./question
touch sth
rm sth
cd ..
rm question -rf
rm: cannot remove `question': Operation not permitted

OK, để tôi nói cho bạn biết điều gì sai với điều này: mọi người dùng đều có quyền truy cập vào mọi tệp trong questionthư mục do các 777quyền. Nó là tốt hơn để

• tạo một nhóm mới groupadd question
• mkdir question
• chown root:question ./question
• chmod 770 ./question
• thêm người dùng phải có quyền truy cập vào các tệp vào nhóm mới: usermod -G group user

Thủ thuật quan trọng ở đây là thư mục có chủ sở hữu khác với bất kỳ người dùng nào sẽ cố gắng xóa nó.

Tạo một tệp ".protected" và làm root

chattr +i .protected

Sau đó, bạn có thể xóa tất cả các tệp ngoại trừ .protectedtrong thư mục này, do đó thư mục không thể bị xóa bởi bất kỳ người dùng nào khác.

chattr +a

nên làm công việc. Bạn có thể tạo tập tin bên trong nhưng bạn sẽ không thể xóa chúng.