Devo impedire a un utente Mac di eliminare alcuni file, quindi la mia idea è di disabilitare l'utente a sudo all'utente root. L'ho provato in Terminal, va bene lì:
dst49700:salt ttest$ ls -al /etc/salt/111
-rw------- 1 root wheel 0 Apr 20 16:54 /etc/salt/111
dst49700:salt ttest$ rm /etc/salt/111
override rw------- root/wheel for /etc/salt/111? y
rm: /etc/salt/111: Permission denied
L'utente ttest del gruppo staff non può cancellare questo file.
Ma è molto strano: quando l'ho provato in Finder, l'ho trascinato nel Cestino, avevo bisogno di inserire una password e, successivamente, il file era stato spostato nel Cestino.
Perché posso spostarlo nel Cestino senza permesso? Nessuno può eliminarlo, ad eccezione di root, qualcuno può aiutarmi o dirmi un'idea migliore per impedire a un utente di eliminare un file?