Para renomear um arquivo, as permissões de gravação para o arquivo não importam, renomear um arquivo é uma alteração no diretório, não no arquivo. Isso está mudando a entrada do diretório para ter um nome diferente apontando para o arquivo.
Então, tudo o que você precisa fazer é alterar as permissões do diretório. Por exemplo:
chown root: .
chmod 755 .
Isso impedirá que os usuários renomeiem arquivos, mas também criem ou excluam arquivos. Se você ainda quiser que eles consigam fazer isso, você poderia tornar o diretório gravável, mas também definir o t bit. Com esse bit definido, os usuários (além do proprietário do diretório que não está restrito) só podem excluir ou renomear os arquivos que possuem.
chown root:people-who-can-create-file-here .
chmod 1775 .
chown root:people-who-can-modify-the-files file1-that-must-not-be-rename ...
chmod 664 file1-that-must-not-be-rename ...