だからprogramX.pyがfile1.txtのようなファイルを生成する状況に遭遇しました。
programX.pyにのみfile1.txtを編集(書き込み)する権限を付与するにはどうすればよいですか?
したがって、他のユーザー(ユーザー)はfile1.txtを編集できず、読み取りのみ可能です。
デジタル署名(gpg)について読みましたが、ファイルのロック解除 - >書き込み - >ファイルに何かを書き込むたびにファイルをロックすることがシステムリソースに関して可能であるかどうかはわかりません。
理想的には、(programX.pyを除く読み取り専用)メカニズムは、ファイルがprogramX.pyによって最初に作成されたときにファイルのプロパティにすでに適用されているため、ファイルを常にロック解除してロックする必要はありません。
答え1
別の機能ユーザーアカウントとグループとしてprogramX.pyを実行します。これにより、プログラムによって生成されたすべてのファイルが機能アカウントの所有になります。機能アカウント構成ファイルのumaskを0077に設定します。これにより、ファイルへのアクセスは機能アカウントのみに制限されます。
そこからprogramX.pyでファイルを生成するときに他の人が読むことを許可するファイルモード(モード640や644など)を設定できます。