Hola quiero permitir al acceso de escritura en una carpeta pero sin lectura, que pueda un usuario agregar archivos y carpetas pero no eliminar en los que no tiene permiso. Tengo esto:
Root:
mkdir padre
chmod 703 padre
cd padre
mkdir no_eliminable
chmod 700 no_eliminable
User:
cd padre
ls // error, eso quiero
mkdir carpeta_eliminable
chmod 700 carpeta_eliminable
cd carpeta_eliminable
nano hola
rm -f -d -r no_eliminable // adios carpeta >:(
Como la protejo ?
Saludos
Lo mas parecido que puedes hacer con chmod es permitir eliminar ficheros propios pero no de otros usuarios.
chmod 1775 padre
Quizas sea conveniente que revises SELinux, dependiendo de lo que quieres hacer. Los permisos con MAC (Mandatory Access Control) son mucho mas granulares (si es que existe la palabra) que los permisos en DAC (Discrete Access Control).
https://wiki.gentoo.org/wiki/SELinux/Tutorials/How_SELinux_controls_file_and_directory_accesses
Por otro lado, es mas dificil de configurar todo con SELinux.