В GNU/Linux, как можно установить каталоги так, чтобы владелец мог только добавлять / читать файлы / каталоги в них / из них, но только суперпользователь может делать любое удаление в этой структуре?
Рассмотрим следующий сценарий: вы rsync
некоторые файлы и каталоги, которые у вас есть, в каталог. Вы хотите , чтобы иметь возможность написать в этот каталог (и позже, при обновлении резервного копирования --- то есть, rsync
ING снова --- писать все подкаталоги, тоже) , но вы не хотите , чтобы иметь возможность удалить что - нибудь в этой структуре, если вы не супер пользователь.
Ограниченный флаг удаления t
в chmod
не помогает в этой ситуации, потому что он ограничивает удаление не владельцами.
Установка режима на u=rX,go=
для файлов и каталогов (при передаче с использованием rsync
) также не помогает, потому что последующая rsync
будет невозможна, если бит режима w
будет добавлен во все каталоги на приемнике перед запуск rsync
и это будет очень много времени.
Является ли ACL путь сюда?
Обновление: даже с ACL я не вижу способа сделать это.