Как в ubuntu разрешить запись и запретить дальнейшее изменение?

Question

[vampire333]

Имеется директория для сохранения текстовых файлов в ОС Ubuntu с множеством поддиректорий по датам. Папка доступна по ssh, ftp, smb и т.д.
Каким образом разрешить запись в директорию и поддиректории, в то же время запретить изменение файлов (оставить только для root?

Answer 1

[Adamos]

Можно сделать два ресурса. Один - для записи, другой - только для чтения.
И перемещать файлы, появившиеся на первом, на второй (inotifywait, например), если их там еще нет.
От шифровальщиков, например, поможет ;)

Answer 2

[uvelichitel]

Можно рекурсивно выставить атрибут append-only. Не 100%, но все же защита.
sudo chattr -R +a /path/to

Comments

[Karpion]

Тогда можно будет дописывать в конец файла - вряд ли это удовлетворяет условию задачи.

Answer 3

[Karpion]

Мне кажется нормальным позволить некоторое время изменять залитые файлы, особенно если юзеры разделены по правам доступа и не могут менять чужие файлы, а только свои. А в полночь (или в три часа ночи) скриптом изменить владельца файла и права доступа.

А вообще, мне кажется, Ваши требования вышли за границу возможностей файловой системы. Это лучше сделать через Web-доступ, где скриптами можно сделать что угодно.