Как защитить директории и файлы пользователя от удаления пользователем и если это возможно, рутом?

нельзя удалить файлы внутри этой директории

но можно внутри поддиректорий!

$ sudo chattr +i aa/
$ touch aa/222
touch: cannot touch ‘aa/222’: Permission denied
$ touch aa/bb/222

Т.е. делай Documents/work/ и ок =)

в zfs есть delete и delete_child acl
никогда не пользовался

http://stackoverflow.com/questions/869536/linux-directory-permissions-read-wr...

защитить ... от удаления

не устраивает то, что нельзя удалить файлы

Как это совмещается?

По делу: ещё есть chattr +a. Обычных дел можно делать больше, но всё равно не все. А ещё можно unionfs-ы на каталоги и symlink-и внутрь оных для отдельных файлов, будет ближе всего к цели, но нужно куда-то встроить переинициализацию всего этого иногда.

Сделать отдельную директорию и накидать туда хардлинков. От стирания не спасет, конечно, но восстановить будет легко.

SELinux

Как это совмещается?

Мне нужно защитить только директории сами, а не файлы внутри, там нужен дефолт.

А ещё можно unionfs-ы на каталоги и symlink-и внутрь оных для отдельных файлов, будет ближе всего к цели, но нужно куда-то встроить переинициализацию всего этого иногда.

надеюсь есть более простое решение.

Костыль конечно, но можно так. Примонтировать раздел read only с директорией в подкаталог в домашнем каталоге пользователя. А если нужно что-то менять, то перемонтировать вручную в режиме read-write.

А от кого ты хочешь защититься? От самого себя?

Да.

Совершенно непонятен use case. Директория — это просто файл, содержащий записи о других файлах. Если ты хочешь сохранить именно его, то иммутабельным/append-only следует делать родительскую директорию!

Т.е. ты хочешь запретить себе делать $ rm ~/.bashrc Но разрешить $ echo '' > ~/.bashrc Смысл сего действа-то?

Если ты хочешь сохранить именно его, то иммутабельным/append-only следует делать родительскую директорию!

Я специально подчеркнул в топике курсивом слово «некоторые», этимология этого слова — «не все».

Если мы сделаем хомяк root:root, то действительно не сможем удалить все без исключения директории и файлы в хомяке, хотя права на них останутся пользовательскими, но, во-первых, мне не нужно защитить все, а лишь некоторые, а во-вторых, если мы попробуем удалить такую директорию, то хотя сама она не удалится, но содержание внутри неё таки потрется.

Вот и получается, что ничего не получается.

Т.е. ты хочешь запретить себе делать $ rm ~/.bashrc Но разрешить $ echo " > ~/.bashrc Смысл сего действа-то?

Смысл сего действа в том, чтобы не удалить некоторые директории, когда оператор МПЭВМ во время операционного времени пребывает в граничных состояниях, что странного в том, чтобы включить «защиту от дурака»?

Всё это забекапленно в 2х резервных копиях, но опять таки прикасаться бекапа в тех же состояниях небезопасно и порою просто неосуществимо, а доступ к этим директориям и файлам — нужен.

На время пребывания оператора МПЭВМ в граничных состояниях рекомендую убирать МПЭВМ в сейф. Иначе ничего не мешает оператору «выдернуть шнур, выдавить стекло»(с)

На время пребывания оператора МПЭВМ в граничных состояниях рекомендую убирать оператора в сейф

Fixed.

На время пребывания оператора МПЭВМ в граничных состояниях рекомендую пристёгивать оператора наручниками к батарее

Fixed. Это реально действует, кстати :-)

Завязать не пробовал?

Создай бэкап и скрипт, который бы при необходимости разворачивал бы это бэкап.

sticky bit. но с ванильным ядром на директории оно работает не так как хотелось бы, т.е. если поставить его на директорию, то при попытке её удалить она не удалится, а файлы внутри неё удалятся.
но на федоре, точнее на open xange у меня оно работало так как надо, видимо там стоял какой-то патч