Necesito evitar que un usuario de Mac elimine algunos archivos, así que mi idea es deshabilitar al usuario para que sudo al usuario root. Lo probé en la Terminal, está bien allí:
dst49700:salt ttest$ ls -al /etc/salt/111
-rw------- 1 root wheel 0 Apr 20 16:54 /etc/salt/111
dst49700:salt ttest$ rm /etc/salt/111
override rw------- root/wheel for /etc/salt/111? y
rm: /etc/salt/111: Permission denied
El usuario ttest del grupo de personal no puede eliminar este archivo.
Pero es muy extraño: cuando lo probé en el Finder, lo arrastré a la Papelera, tuve que ingresar una contraseña y después de eso, el archivo se movió a la Papelera.
¿Por qué puedo moverlo a la Papelera sin permiso? Nadie puede eliminarlo, excepto root, ¿puede alguien ayudarme o decirme una idea mejor para evitar que un usuario elimine un archivo?