Имеем следующее. Обычный юзер - oper, каталог /test - владелец oper, доступ 777 в каталоге файл /test/file.txt - владелец root, доступ 644. При этом oper не может редактировать file.txt - это нормально, но oper без проблем может его удалить. Как с этим бороться?