Quero desabilitar a possibilidade de alteração de permissão para um diretório, para que, por exemplo, os usuários não possam espiar os diretórios iniciais de outros usuários.
É possível sem tirar a propriedade? Mesmo o proprietário não deve ter permissão para alterar as permissões (caso contrário, ele poderá restaurar sinalizadores anteriores removidos pelo root).
Só encontrei uma solução que altera a propriedade do diretório; então posso deixar apenas permissões de grupo, mas não sei se há algum efeito colateral negativo com esta solução?
Responder1
Outra opção é tornar o diretório imutável usando chattr:
[mehlsec@localhost ~]$ sudo chattr +i /directory