Доброе время суток. Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:

/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}


И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка _web_, то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку _logs_, то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка _hostuser_ полностью принадлежит данному пользователю и его личной группе (_hostuser:hostuser_), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/243889/#habracut