당신은 다음 bindfs과 같이 사용할 수 있습니다 :

$ ls -ld dir
drwxr-xr-t 2 stephane stephane 4096 Aug 12 12:28 dir/

이 디렉토리는 스테판 그룹이 소유 한 스테판 그룹 (스테판이 유일한 구성원)입니다. 또한 t사용자가 소유하지 않은 항목의 이름을 바꾸거나 제거하지 못하게합니다.

$ sudo bindfs -u root -p u=rwD,g=r,dg=rwx,o=rD dir dir

우리는 bindfs dir파일과 디렉토리에 대한 고정 된 소유권과 권한을 가지고 있습니다. 모든 파일은 소유 한 것으로 나타납니다 root(실제 디렉토리에는 스테판이 소유하고 있음).

drwxrwxr-x root stephane다른 유형의 파일은 디렉토리를 얻는 반면, 디렉토리는 권한을 얻습니다 -rw-r--r-- root stephane.

$ ls -ld dir
drwxrwxr-t   2 root     stephane   4096 Aug 12 12:28 dir

이제 디렉토리를 쓸 수 있으므로 파일 작성이 작동합니다.

$ echo test > dir/file
$ ls -ld dir/file
-rw-r--r-- 1 root stephane 5 Aug 12 12:29 dir/file

그러나 파일에 대한 권한이 없으므로 해당 파일에 대해 두 번째 쓰기 를 수행 open()할 수 없습니다.

$ echo test > dir/file
zsh: permission denied: dir/file

(초기 요구 사항의 일부가 아닌) 추가는 허용되지 않습니다.

제한 사항 : 비트로 dir인해 항목을 제거하거나 이름을 바꿀 수 없지만 t거기에서 생성하는 새 디렉토리에는 해당 t비트가 없으므로 항목의 이름을 바꾸거나 삭제할 수 있습니다.

답변

sudo chattr -R +a /dir/to/apply/to

echo hello > test # succeeds, because test doesn't exist, and creation is allowed
echo hello2 > test # fails, because test already exists, and overwriting is not allowed
echo hello3 >> test # succeeds, because appending is allowed
cat test # succeeds, because reads are allowed
rm test # fails, because delete is not allowed