Ich habe eine Frage zu den Dateiberechtigungen für den Eigentümer einer Datei.
Berechtigung 0400 bedeutet, dass der Eigentümer Lesezugriff hat. 0600 bedeutet, dass der Eigentümer Lese- und Schreibzugriff hat.
Aber auch wenn die Datei auf 0400 eingestellt ist, hat der Besitzer immer die Möglichkeit, die Berechtigungen zu ändern, sodass die Datei für den Besitzer praktisch immer beschreibbar ist.
Meine Frage ist, gibt es eine Möglichkeit, den Besitzer der Datei chmod zu blockieren?
Der konkrete Anwendungsfall betrifft den Benutzer www-data, der Apache ausführt. Ich möchte, dass die Dateien der Web-App auf 0400 gesetzt werden, damit sie im Falle einer Sicherheitsverletzung nicht von der App selbst bearbeitet werden können.
Danke