Сделать файлы доступными для чтения -только -кроме программы, которая их создает
Если вы случайно запуститеdocker ps a(вместо docker ps -a), вы действительно получите сообщение:
«docker ps» не принимает аргументов.
Чем-то напоминает мне мою жену.
0
Slaz
04.02.2021, 17:03
Ссылка
1 ответ
Запускайте programX.py как отдельную функциональную учетную запись пользователя и группу. Это приведет к тому, что все файлы, созданные этой программой, будут принадлежать функциональной учетной записи. Установите umask в профиле функциональных учетных записей на 0077. Это ограничит доступ к файлам только для функциональной учетной записи.
Оттуда в ProgramX.py вы можете установить режим файла, который вы хотите разрешить другим читать при создании файла (, т.е. режим 640 или 644 ).
1
mikem
18.03.2021, 22:32
Ссылка