削除に対してファイルをロックし、それでも書き込み可能にする方法は？

削除に対してファイルをロックしたいが、それでも書き込み可能にしたい。どうすればいいですか？

問題のファイルは、NAS SMBネットワーク共有上のファイルとしてのTruecryptボリュームであるため、誤って削除したくありません。

Windowsの場合：

1. ファイルの「削除」権限を拒否します。
2. 親ディレクトリの「子アイテムの削除」権限を削除または拒否します。

Unix（OS Xを含む）の場合：

1. 親ディレクトリの「書き込み」権限を削除します。

これはファイルの削除（削除）を防ぐだけで、誤った切り捨てやゴミによる上書きに対しては何もしないことに注意してください。ファイルが書き込み可能な場合は、期間を問わず、ファイルに書き込むことができます。

また、ファイルのアクセス許可は、オペレーティングシステム間で変換することがほとんど不可能です。NASがLinuxを実行しているときに、Windows内からアクセス許可を設定しようとすると、最終結果が期待と異なる場合があります。

Linuxでは、ハードリンクを作成できます。その後、それに書き込み、「削除」できますが、ディレクトリ内の参照のみを削除します。もう一方のハードリンクはファイルのコンテンツを指すため、削除されません。

Unixの世界では、ファイルを「削除」しません。ハードリンクの数を減らすだけです。他に何も指し示していない場合、スペースは無料と見なされ、使用できます…

バックアップ。削除できない場合でも、書き込み可能なファイルを損傷から実際に保護することはできません。毎日バックアップしてください。

以前の回答に加えて、selinuxを検討することを検討します。そこで、かなりきめ細かい制限を定義できます。

btrfsのような牛のファイルシステムでは、サブボリューム+スナップショットまたはcpを--reflink = alwaysで使用することでこれを実現できます。非常に多くのコピーやスナップショットが特に小さなファイルサイズと組み合わされていない場合、これは目立たないはずです）変更されるまで、変更された部分のみが別々に保存され、残りは依然として共有されます。次に、それぞれに個別にアクセス許可を設定します（読み取り専用アクセス許可で定期的にスナップショットまたはコピーを作成するために必要なものを達成します）偏執的な場合は1つのコピーに対して書き込み許可がある場合でもファイルを書き込んだり変更したりしないでください。

「標準」UNIXでは、ディレクトリが書き込み可能な場合、単一のファイルを削除から保護することは不可能と思われます。直感的に、「chmod」を使用してモードビットからw保護をクリアすると、削除から保護されるはずですが、これはケースではありません。同様に、AFSでは、ACLエントリ（関連する 'd'許可の欠如または拒否）がディレクトリ全体にのみ適用されるため、単一ファイルの削除を保護できません。