Eu gostaria de garantir razoavelmente que apenas um executável específico tenha acesso de gravação a um sistema de arquivos (qualquer outra coisa é apenas acesso de leitura).
Eu não preciso que isso seja seguro (no sentido de que isso não é um recurso de segurança para proteger o acesso de entidades maliciosas), isso é uma rede de segurança para alguns dados (que são trazidos por um único executável e aberto para leitura).
Existe tal mecanismo?