我對文件所有者的文件權限有疑問。
0400 權限表示擁有者俱有讀取權限。 0600 表示擁有者俱有讀取+寫入存取權限。
但即使檔案設定為 0400,所有者也始終有更改權限的可能性,因此該檔案實際上始終可由所有者寫入。
我的問題是,有沒有辦法阻止 chmod 檔案的擁有者?
具體用例是運行 apache 的使用者 www-data。我希望將 Web 應用程式檔案設定為 0400,以便在出現安全漏洞時應用程式本身無法編輯它們。
謝謝
檔案權限 0400 與 0600
我對文件所有者的文件權限有疑問。
0400 權限表示擁有者俱有讀取權限。 0600 表示擁有者俱有讀取+寫入存取權限。
但即使檔案設定為 0400,所有者也始終有更改權限的可能性,因此該檔案實際上始終可由所有者寫入。
我的問題是,有沒有辦法阻止 chmod 檔案的擁有者?
具體用例是運行 apache 的使用者 www-data。我希望將 Web 應用程式檔案設定為 0400,以便在出現安全漏洞時應用程式本身無法編輯它們。
謝謝