Per quel che è stato detto fino ad ora:
Adesso chiunque può aggiungere i file in directory, chiunque può modificare/cancellare/rinominare i propri file, solo il root può cancellare/rinominare i file degli altri. L'unico compromesso è lo sticky bit non ha effetto se impostato su un file, quindi bisogna metterlo su una directory.
- chattr +i nomefile: il file diventa immutabile, quindi oltre ad essere incancellabile non può essere nemmeno modificato (a meno di rimuovere la flag, ma è sconveniente).
- chown root:root nomefile && chmod 700 nomefile: il file non può essere né letto (problema risolvibile) né modificato da chi non è root, ma può essere cancellato.
- chattr +a nomefile: è consentita scrittura solo in append, puoi aggiungere cose, ma non puoi rimuoverle. Provare per credere, date echo "nuova riga" >> nomefile. Se usate un text editor la questione è un po' più spinosa perché non state facendo un append (a meno che non trovate il modo di dire al text editor cosa deve fare).
Bash:
# setto lo sticky bit
chmod +t directory
# la directory è di root
chown root directory
# il file è di root
chown root directory/file