有什么方法可以防止从用户拥有的目录中删除某些文件？

假设用户具有Directory1并且其中包含File1 File2 CantBeDeletedFile 如何使用户永远不会被删除CantBeDeletedFile？

如果更改Directory1的所有权并删除写许可权，则用户将无法删除任何文件。他们也将无法添加新文件等。

我只希望能够设置一些永远不会删除的文件。

更具体的描述。

我正在创建用户个人资料。我正在其桌面中创建应用程序启动器文件。因此，我想设置一些启动器文件（.desktop）并将其制成，以便用户只能启动它们，并且它们不能重命名或删除，只能启动。

当前，如果用户拥有包含任何文件的目录。他可以删除。

如果没有针对所有* nix的通用方法，则为Linux和ext4 FS。

（我不喜欢入侵用户的房屋，我认为应该允许他们做与房屋有关的任何事情……但是无论如何……）

这应该在linux上起作用（至少）。我假设user已经是该小组的成员user。一种解决方案是更改目录的所有权Directory1并在目录上设置粘性位：

chown root:user Directory1
chmod 1775 Directory1

然后使用：

chown root Directory1/CantBeDeletedFile

现在，user由于粘性位¹ ，将无法删除此文件。将user仍然能够在添加/删除自己的文件Directory1。但是请注意，他们将无法删除，Directory1因为它将永远不会被清空。

—
^{1.在目录上启用粘滞位后，用户（所有者除外）只能删除目录中自己的文件。它用于/tmp权限为1777=的目录rwxrwxrwt。}

使用i属性使文件不可变。

chattr +i file.desktop

请参阅man chattr参考资料。

我认为没有办法防止使用Unix文件权限删除单个文件，但是我可以想到一种解决方法：编写一个守护程序，在删除该守护程序时将其替换。inotify-tools如果您使用的是Linux，则非常适合此类事情。

您可以通过以下几种方法来替换已删除的项目：将新项目复制到位，或者将真实文件保存在安全的位置，然后将链接复制到用户目录中。对于链接，可以使用符号链接或硬链接。我将从符号链接开始，但是一些（很少）程序不能正确处理符号链接。如果发现用户遇到这样的程序，请改用硬链接。

一个简单的

chmod -i filename

会“保护”该文件不被删除。

rm filename
rm: remove write-protected regular file 'filename'?

您仍然可以删除它，但是至少您必须对所做的事情有足够的把握。