將文件設為只讀 - 創建它們的程序除外

所以我遇到了programX.py創建file1.txt等文件的情況。

怎樣才能做到只有 programX.py 有權編輯（寫入）file1.txt？

所以其他任何東西（例如使用者）都無法編輯 file1.txt - 他們只能從中讀取。

我已經閱讀了有關數字簽名（gpg）的資訊，但是我不確定在系統資源方面是否可行，只要有東西要寫入文件，就可以解鎖文件-> 寫入-> 鎖定文件。

理想情況下，當 programX.py 第一次創建文件時，（programX.py 除外，只讀）機制已經應用於其屬性下的文件 - 這樣就不需要不斷解鎖和鎖定文件。

將 programX.py 作為單獨的功能使用者帳戶和組執行。這將導致該程序創建的所有文件都歸功能帳戶所有。將功能帳戶配置文件中的 umask 設置為 0077。這將限制對文件的訪問僅限功能帳戶。

從那裡，您可以在 programX.py 中設置您希望在創建文件時允許其他人讀取的文件的模式（即模式 640 或 644）。

引用自：https://unix.stackexchange.com/questions/632635