ファイルの所有者のファイル権限について質問があります。
0400 権限は、所有者が読み取りアクセス権を持っていることを意味します。 0600 は、所有者が読み取り + 書き込みアクセス権を持っていることを意味します。
ただし、ファイルが 0400 に設定されている場合でも、所有者は常に権限を変更する可能性があるため、実質的には所有者はいつでもファイルに書き込み可能です。
私の質問は、ファイルの所有者が chmod できないようにする方法があるかどうかです。
具体的な使用例は、Apache を実行するユーザー www-data です。Web アプリ ファイルを 0400 に設定して、セキュリティ侵害が発生した場合にアプリ自体で編集できないようにします。
ありがとう