Comment autoriser les utilisateurs à créer et supprimer des fichiers / dossiers sans les modifier?

C'est définitivement possible. Commencez par changer le groupe de /db-data en app-data:

Sudo chgrp -R app-data /db-data

Maintenant, configurez les autorisations:

Sudo chmod -R g+rwx /db-data
Sudo chmod -R g-w /db-data/archived-data/*
Sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'

• Sudo chmod -R g+rwx /db-data donne app-data autorisations complètes à /db-data et à tout ce qu'il contient
• Sudo chmod -R g-w /db-data/archived-data/* supprime les autorisations d'écriture de app-data pour tout ce qui se trouve à l'intérieur de /db-data/archived-data
• Enfin, Sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';' restitue les autorisations d'écriture de app-data pour chaque répertoire dans /db-data/archived-data (mais pas les fichiers contenus dans ces répertoires), ce qui correspond à nécessaire de laisser app-data créer et supprimer tous les fichiers ou répertoires de /db-data/archived-data.

Désormais, tous les utilisateurs de app-data pourront lire, exécuter, créer et supprimer des fichiers ou des répertoires situés dans /db-data/archived-data (y compris les sous-répertoires d’une profondeur supérieure à 1; par exemple, app-data pourra créer et supprimez les fichiers dans /db-data/archived-data/a/b/). Si vous ne voulez pas que app-data dispose des autorisations de lecture et/ou d'exécution, changez le g-w dans Sudo chmod -R g-w /db-data/archived-data/* en g-rw sans autorisation de lecture, g-wx pour aucune autorisation d'exécution ou g-rwx pour aucune autorisation (si vous le faites après avoir exécuté la commande find, vous devrez la réexécuter).

Enfin, notez que si un utilisateur entreapp-datacrée un fichier ou un répertoire, il/elle pourra modifier le fichier/répertoire qu'il a créé (mais les fichiers existants ne seront toujours pas modifiables).