Как позволить пользователям создавать и удалять файл (файлы) / папка (папки), но не изменять их?

Это определенно возможно. Во-первых, изменение /db-data'S Group к app-data:

sudo chgrp -R app-data /db-data

Теперь настройте полномочия:

sudo chmod -R g+rwx /db-data
sudo chmod -R g-w /db-data/archived-data/*
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'

• sudo chmod -R g+rwx /db-data дает app-data полные полномочия к /db-data и все в нем
• sudo chmod -R g-w /db-data/archived-data/* удаляет app-dataзапишите полномочия для всего внутри /db-data/archived-data
• Наконец, sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';' восстановления app-dataзапишите полномочия для каждого каталога в /db-data/archived-data (но не файлы в тех каталогах), который необходим для разрешения app-data создайте и удалите любые файлы или каталоги внутри /db-data/archived-data.

Теперь любой в app-data сможет считать, выполнить, создать и удалить файлы или каталоги в /db-data/archived-data (включая подкаталоги глубже, чем 1 уровень; т.е. app-data сможет создать и удалить файлы в /db-data/archived-data/a/b/). Если Вы не хотите app-data прочитать и/или выполнить полномочия также, изменение g-w в sudo chmod -R g-w /db-data/archived-data/* кому: g-rw ни для каких полномочий чтения, g-wx для не выполняют полномочия, или g-rwx ни для каких полномочий вообще (если Вы делаете это после выполнения find команда, необходимо будет повторно выполнить его).

Наконец, обратите внимание что если пользователь в app-data создает файл или каталог, он сможет изменить файл/каталог, который он создал (но существующие файлы все еще будут немодифицируемыми).