Você pode tornar o diretório somente leitura de alguma forma: com permissões unix ( chmod a-w
) ou com medidas mais rigorosas, como montar um sistema de arquivos somente leitura naquele ponto. Eu não acho que o Linux oferece uma maneira embutida de impedir que um único arquivo seja criado, sem tornar o diretório somente leitura como um todo. Existe, é claro, a ferramenta multiuso FUSE , mas eu não conheço um sistema de arquivos FUSE existente que permita criar uma lista negra de arquivos dessa maneira. .
Você pode tentar criar um link simbólico pendente, especialmente um apontando para um arquivo inexistente em um diretório somente leitura. Dependendo de como o programa verifica a existência do arquivo e o outro programa tenta criar o arquivo, isso pode ou não funcionar.
Eu recomendaria descobrir qual programa está criando esse arquivo e desativá-lo. Consulte Como determinar qual processo está criando um arquivo?