Fichiers uniquement supprimables par l'utilisateur?

J'utilise un serveur Debian 7 et j'ai le scénario suivant (exemples de noms)

Utilisateur:

• paul: paul
• John Paul

Répertoire: / home / paul / Répertoire

• Fichier W (propriétaire paul, groupe paul, droits: 0770)
• Fichier X (propriétaire paul, groupe paul, droits: 0700)
• Fichier Y (propriétaire paul, groupe paul, droits: 0700)
• Fichier Z (propriétaire john, groupe paul, droits: 0770)

L'utilisateur john devrait pouvoir supprimer le "fichier Z" mais pas "le fichier X" ni le "fichier Y". Il doit également être autorisé à modifier et supprimer le "fichier W".

Bref: il ne devrait pouvoir supprimer que ses propres fichiers mais tout éditer avec l'autorisation de le faire.

Je cherche une solution pour utiliser le bit de suppression du répertoire sur les fichiers spécifiés. L'option "chattr" n'est pas une option car rien ne doit être fait avec les droits root.

Est-ce que quelqu'un a une idée?

Dans le modèle de sécurité POSIX, pour supprimer un fichier, vous devez uniquement disposer d'un accès en écriture à son répertoire parent . Donc, si le compte "john" a les +wdroits sur / home / john / Directory, il pourra toujours supprimer des fichiers à l'intérieur.

Mais une exception est le mode "collant" / "suppression restreinte". Lorsque vous définissez +tsur un répertoire, la suppression de fichiers est limitée uniquement au propriétaire du fichier ou le propriétaire du répertoire. (Par exemple, /tmpfonctionne de cette façon.) Donc, si vous chmod +tetchown root le répertoire, vous devriez obtenir le résultat attendu.