отобрать права на все файлы в папке, кроме искомого. даже на чтение. не?
на чтение можно и оставить. Не принципиально. К искомому разрешить на запись а к остальным запретить.
galaxer, можно попробовать костыль в виде симлинка ~/.ICEauthority в другое место, куда юзеру можно писать.
идея в том, чтоб запретить писать вообще куда бы то ни было, кроме сетевой папки, которая при старте монтируется на десктоп
Дак а в чём проблема, запрещаете запись папки, запрещаете запись и чтение файлов, разрешаете тот файл который нужен.
проблема в том, что если запрещаю права на запись в каталог, то разрешения для файла могут и на запись быть, но файл не может изменившись перезаписаться в тот каталог где лежал.
Может вот эта статья http://library.gnome.org/admin/deployment-guide/ поможет проблему решить (если я эту проблему правильно понял - что-то вроде компа в инет кафе, где пользователь может только серфить?)
да, почти так, но помимо серфить еще скайп, удаленный рабочий стол и некоторые другие приложения. За ссылку спасибо - изучу может то что нужно)