Se você deseja proteger um único fileem um diretório (sem movê-lo ou alterar as permissões do diretório que o contém), a ponto de o acesso root ser obrigatório para alteração ou exclusão, quais são suas opções?
Além do “imutável” específico do Linux ou chown root file; chmod 644 file do hardlinking filepara um diretório de propriedade do root com permissões de gravação apenas para o root, existe outra maneira geral mais simples do Unix de fazer isso?
Portátil? Provavelmente não. O modelo simples de bits de permissão Unix realmente não tem o conceito de uma permissão "remover isso" para arquivos, há apenas "remover (e criar) arquivos contidos" para diretórios.
O mais próximo que você pode obter é definindo o "bit sticky" (
+t) no diretório e tornando o diretório e o arquivo pertencentes ao root. O sticky bit impede a remoção de arquivos que não são de sua propriedade, mas permite que os usuários joguem com seus próprios arquivos sem restrições.