Para interromper a exclusão acidental , isso pode ser tão fácil quanto criar um alias para " rm " para todos os usuários (por exemplo, colocando isso em '' / etc / profile '' '):
$ alias rm="echo Please don\'t delete any files\!" $ rm foo Please don't delete any files! foo
Para impedir que os usuários usem o comando /bin/rm , é possível definir ACLs para esse comando, por exemplo, para permitir que apenas usuários no "staff: group usem /bin/rm :
$ sudo chmod 0700 /bin/rm $ sudo setfacl -m g:staff:rx
Isso não impedirá a remoção intencional de arquivos. Se o arquivo precisar ser gravável, os usuários podem simplesmente "anular" o arquivo (se não forem proibidos por meio de " chattr -a " ) - o arquivo ainda estará lá, mas é de tamanho zero.
Além disso, os usuários podem usar /bin/unlink para remover o arquivo (se não for proibido pelas ACLs, veja acima) ou compilar sua própria versão de rm ou unlink no total, evitando assim todas as travessuras feitas acima.
Para impedir que os arquivos sejam excluídos, as permissões corretas do Unix ou as ACLs seriam o caminho a seguir.