Câu trả lời:
chown: Đã yêu cầu root.
chgrp: Người dùng chỉ có thể thay đổi thành các nhóm mà họ thuộc về.
chmod: Có lẽ không thể hạn chế - trừ khi bạn cũng chặn tất cả trình biên dịch / trình thông dịch ngôn ngữ lập trình và vô hiệu hóa mọi quyền truy cập hệ thống tệp từ xa (bao gồm cả SFTP).
(Nó có thể là có thể ngăn chặn việc chmod()syscall với một cái gì đó giống như AppArmor (nếu nó có thể chặn syscalls ở tất cả ), nhưng nó sẽ phá vỡ rất nhiều toàn bộ chương trình.)
thử sử dụng Iron Bars Shell
"Iron Bars Shell (ibsh) là một hệ thống giới hạn mã nguồn mở, miễn phí dành cho Linux và Unix. Nó nhỏ, an toàn và dựa trên một quan điểm hoàn toàn mới: TÌM HIỂU MỌI THỨ !! Nếu cần một cái gì đó, hãy cho phép nó."
về cơ bản nó phủ nhận mọi thứ, và sau đó bạn cho phép người dùng sử dụng những gì bạn muốn