Como posso modificar um diretório para que ele pertença a um grupo e os usuários desse grupo possam adicionar e excluir arquivos e criar subdiretórios, mas não consigam alterar as permissões no diretório pai? Por exemplo, eu gostaria que qualquer uso no grupo 'usuários' pudesse adicionar arquivos ao diretório foobar, mas não alterar as permissões de foobar? Acho que uma ACL é provavelmente o caminho a percorrer, mas nunca tive que fazer isso.
[peter@cobbler foobar]# ls -la
total 16
drwxrwx---. 2 peter users 4096 May 14 18:37 .
drwxr-xr-x. 3 root root 4096 May 14 18:37 ..
-rw-rw----. 1 peter users 37 May 14 18:39 bar
-rw-rw----. 1 sam users 24 May 14 18:39 foo
Responder1
A alteração de permissões em um arquivo ou diretório só é permitida para o proprietário e não para membros do grupo. Então, estritamente falando, o que você está perguntando acontecerá automaticamente em qualquer sistema Unix.
No entanto, muitas vezes você deseja não apenas impedir que os usuários alterem as permissões no diretório, mas também modifiquem qualquer coisa criada nesse diretório por outro usuário. Para isso você usa o pedaço pegajoso. Você pode definir isso no diretório foobardigitando chmod 1775 foobar, que também o definirá como gravável para o proprietário e grupo e legível para outros.