Linuxで実行されるJavaSEアプリケーションを開発しています。アプリケーションは、いくつかのファイルとディレクトリをディスクに保存します。
アプリケーション自体がこれらのファイル/ディレクトリを読み取り/書き込みできる必要があります(つまり、現在ログインしているユーザーがOSファイルマネージャーを使用してこれらのファイルを読み取り/書き込み/コピーできないようにする必要があります)。
ユーザーとユーザーグループを作成し、ファイルのアクセス許可を600に、ディレクトリのアクセス許可を700に変更しようとしました
。問題は、アプリケーションが現在ログインしているユーザーとして実行されるため、現在のユーザーを所有者としてファイルを保存することです。
ファイルをchown
処理すると、アプリケーションはファイルを読み取ることができなくなります。
アプリケーションへのファイル/ディレクトリアクセスを制限するにはどうすればよいですか?