我对文件所有者的文件权限有疑问。
0400 权限意味着所有者具有读取权限。0600 意味着所有者具有读取 + 写入权限。
但即使文件设置为 0400,所有者仍然始终有更改权限的可能性,因此该文件实际上始终可以由所有者写入。
我的问题是,有没有办法阻止 chmod 文件的所有者?
具体用例是针对运行 apache 的用户 www-data。我希望将 Web 应用程序文件设置为 0400,以便在出现安全漏洞时应用程序本身无法编辑它们。
谢谢
文件权限 0400 与 0600
我对文件所有者的文件权限有疑问。
0400 权限意味着所有者具有读取权限。0600 意味着所有者具有读取 + 写入权限。
但即使文件设置为 0400,所有者仍然始终有更改权限的可能性,因此该文件实际上始终可以由所有者写入。
我的问题是,有没有办法阻止 chmod 文件的所有者?
具体用例是针对运行 apache 的用户 www-data。我希望将 Web 应用程序文件设置为 0400,以便在出现安全漏洞时应用程序本身无法编辑它们。
谢谢