Tengo una pregunta sobre los permisos de archivo para el propietario de un archivo.
El permiso 0400 significa que el propietario tiene acceso de lectura. 0600 significa que el propietario tiene acceso de lectura + escritura.
Pero incluso si el archivo está configurado en 0400, el propietario siempre tiene la posibilidad de cambiar los permisos, por lo que el propietario prácticamente puede escribir en el archivo todo el tiempo.
Mi pregunta es, ¿hay alguna forma de evitar que el propietario del archivo chmod?
El caso de uso concreto es para el usuario www-data que ejecuta Apache. Quiero que los archivos de la aplicación web estén configurados en 0400, para que la aplicación no pueda editarlos en caso de una violación de seguridad.
Gracias