O Linux não gerencia a permissão para excluir arquivos separadamente da permissão para criar arquivos. Em ambos os casos, o que importa é se você tem permissão de gravação no diretório. Como você deixou o modo padrão para diretórios, o myuser pode gravar em /mnt/archive
e, portanto, pode excluir arquivos e também criá-los.
rm
solicita confirmação quando você tenta excluir um arquivo somente leitura, mas isso não significa que você não tenha permissão para excluí-lo: significa que você faz ter a permissão para excluí-lo, mas rm
acha que pode ser uma má ideia fazê-lo.
Você pode impedir que os usuários excluam arquivos que não possuem definindo o “bit pegajoso” no diretório ( chmod +t
), como é feito para /tmp
. Use a opção de montagem dir_mode=1755
.
Você não pode impedir que os usuários excluam seus próprios arquivos, exceto por não lhes dar permissão para criar arquivos nesse diretório.
É estranho permitir que os usuários criem arquivos que eles não podem excluir. Se você realmente quiser isso, precisará de algo mais flexível do que as permissões de arquivos clássicos do Unix ou ACLs do Solaris / Linux (acho que você pode fazer isso com as ACLs do OSX).