Outra opção é tornar o diretório imutável usando chattr
:
[mehlsec@localhost ~]$ sudo chattr +i /directory
Eu quero desativar a possibilidade de uma alteração de permissão para um diretório, por exemplo, os usuários não poderiam espreitar os diretórios iniciais de outros usuários.
É possível sem tirar a propriedade? Mesmo o proprietário não deve ter permissão para alterar as permissões (caso contrário, ele poderia restaurar os sinalizadores anteriores removidos pela raiz).
Eu só criei uma solução que altera a propriedade do diretório; então posso deixar apenas permissões de grupo, mas não sei se existem efeitos colaterais negativos com essa solução?
Outra opção é tornar o diretório imutável usando chattr
:
[mehlsec@localhost ~]$ sudo chattr +i /directory