所以我遇到了programX.py 创建诸如file1.txt 之类的文件的情况。
如何才能使只有programX.py有权编辑(写入)file1.txt?
因此其他任何人(例如用户)都无法编辑 file1.txt - 他们只能从中读取。
我已经阅读了有关数字签名(gpg)的内容,但我不确定每当有东西要写入文件时解锁文件 - >写入 - >锁定文件在系统资源方面是否可行。
理想情况下,(除了programX.py之外的只读)机制在第一次由programX.py创建时就已经应用于其属性下的文件 - 这样就不需要不断地解锁和锁定文件。
答案1
作为单独的功能用户帐户和组运行programX.py。这将导致该程序创建的所有文件都归功能帐户所有。将功能帐户配置文件中的 umask 设置为 0077。这将限制仅功能帐户对文件的访问。
从那里,在programX.py中,您可以在创建文件时设置您希望允许其他人读取的文件模式(即模式640或644)。