У меня есть файл с разрешением 777. Как я могу предотвратить смену владельца этого файла другими? т.е. мне нужно предотвратить chown x:y myfile
myfile - это на самом деле файл журнала, записанный из Интернета. его право собственности - www-data.
Только root может изменить владельца файла, так что вам не о чем беспокоиться.
Однако вам нужно беспокоиться о разрешениях. Файл журнала не должен быть доступен для записи всем. Вы же не хотите, чтобы все записывали файл произвольным образом. Вы только хотите, чтобы они добавлялись в файл. Вы не можете сделать это с обычными разрешениями unix, но у вас есть другие варианты.
Возможно, вы сможете добиться этого с помощью списков ACL. В противном случае этот вопрос содержит информацию о том, как сделать файл добавляемым только для всех, а не только для других.
Еще лучшим подходом может быть ведение журнала через системный журнал.