ディレクトリの作成を防ぎますが、ファイルの作成は許可します

できることは、bindfsのようなFuseファイルシステムをmkdirおよびrmdirシステムコールを無効にするLD_PRELOADハイジャッカーと組み合わせて使用​​することです。 wrapper.cファイルを次のように作成します。

#include <errno.h>
int mkdir() { errno = EPERM; return -1; }
int rmdir() { errno = EPERM; return -1; }

コンパイル：

gcc -fPIC -shared -o wrapper.so wrapper.c

そして実行します：

LD_PRELOAD=$PWD/wrapper.so bindfs the-dir the-dir

これはthe-dirをそれ自体の上にマウントしますが、ディレクトリを作成または削除する機能はありません。

ただし、ディレクトリの名前を名前変更することはできます。

Linuxおよびext4ファイルシステムでは、ディレクトリ（および他のタイプのファイルではない）が作成されないようにするためのハックな方法は、新しく作成されたディレクトリがデフォルトのACLエントリ（対応するデフォルト以外のACLエントリに加えて）親ディレクトリから、ファイルには対応するデフォルト以外のACLエントリのみが割り当てられますおよび少なくともext4では、これらのACLエントリを格納するためのiノードあたりの限られたスペース。

したがって、ディレクトリのスペースをデフォルトのACLエントリでいっぱいにした場合でも、そこにファイルを作成できます。ただし、システムはデフォルトと非デフォルトの両方のACLエントリを作成できないため、ディレクトリは作成できません。

$ i=50000; while setfacl -m "d:u:${i}:-" .; do i=$((i + 1)); done
setfacl: .: No space left on device

（そのループの終了条件は、setfaclが失敗したときです（ACLエントリをこれ以上追加できないため、ここではENOSPCで））。

$ getfacl . |  grep -c default:
507

507個のデフォルトACLエントリが追加されました（ユーザー50000〜50506に対して、そこに作成されたファイルおよびディレクトリへのアクセスを事実上拒否します）。

$ touch file
$ mkdir dir
mkdir: cannot create directory ‘dir’: No space left on device
$ ls -l
total 4
-rw-r--r--+ 1 chazelas chazelas 0 Nov 27 13:35 file

rootでさえ、そこにディレクトリを作成することはできません。

$ Sudo mkdir x
mkdir: cannot create directory ‘x’: No space left on device

ただし、ユーザーがそこにあるディレクトリを削除したり名前を変更したりすることを妨げることはありません（デフォルトのACLを追加する前にディレクトリが作成されている場合）。