그래서 programX.py가 file1.txt와 같은 파일을 생성하는 상황에 부딪혔습니다.
programX.py에만 file1.txt를 편집(쓰기)할 수 있는 권한을 부여하려면 어떻게 해야 합니까?
따라서 다른 사람(예: 사용자)은 file1.txt를 편집할 수 없으며 읽기만 가능합니다.
디지털 서명(gpg)에 대해 읽었지만 파일 잠금 해제 -> 쓰기 -> 파일에 무언가를 쓸 때마다 파일을 잠그는 것이 시스템 리소스 측면에서 가능한지 확실하지 않습니다.
이상적으로, (programX.py를 제외한 읽기 전용) 메커니즘은 파일이 programX.py에 의해 처음 생성될 때 파일의 속성에 이미 적용되어 있으므로 파일을 지속적으로 잠금 해제하고 잠글 필요가 없습니다.
답변1
별도의 기능 사용자 계정 및 그룹으로 programX.py를 실행합니다. 이렇게 하면 프로그램에서 생성된 모든 파일이 기능 계정의 소유가 됩니다. 기능 계정 구성 파일의 umask를 0077로 설정합니다. 이렇게 하면 파일에 대한 액세스가 기능 계정으로만 제한됩니다.
거기에서 programX.py에서 파일을 생성할 때 다른 사람이 읽을 수 있도록 허용하려는 파일 모드(예: 모드 640 또는 644)를 설정할 수 있습니다.