Можно ли использовать сокет, если его файл доступен только для чтения?
Ознакомьтесь с https://github.com/cyberorg/live-fat-stick
"Создать мультизагрузочную USB-флешку / жесткий диск с целыми iso / s на любом разделе, поддерживаемом grub2, сохраняя существующие данные нетронутыми. "
может сделать файл доступным только для чтения?
Что заставляет вас думать, что вы не можете удалить файл, который доступен только для чтения? Возможность удаления файлов регулируется доступом на запись к каталогу, в котором находится файл [*], а вовсе не правами доступа к файлу. Чтобы увидеть это, выполните:
touch a
chmod 0000 a
rm a
Хотя rm может запросить удаление файла, защищенного от записи, операция разрешена.
Итак, что вам нужно сделать, так это не давать программе, имеющей доступ к демону, права на запись в каталог, содержащий файл сокета, и вашему дяде Боба (что касается удаления файла сокета).
[*] - обратите внимание, что все немного усложняется липким битом, который может привести к проверке владельца файла , но не права доступа к файлу .