Я хочу отключить возможность изменения разрешений для каталога, чтобы, например, пользователи не могли заглядывать в домашние каталоги других пользователей.
Возможно ли это без отмены права собственности? Даже владелец не должен иметь возможности менять разрешения (иначе он сможет восстановить предыдущие флаги, удаленные root).
Я придумал только решение, которое изменяет владельца каталога; тогда я могу оставить только групповые разрешения, но я не знаю, есть ли какие-либо негативные побочные эффекты у этого решения?
решение1
Другой вариант — сделать каталог неизменяемым с помощью chattr:
[mehlsec@localhost ~]$ sudo chattr +i /directory