Estou configurando 444 permissões em um arquivo, mas ainda assim, consigo renomear arquivos.
Eu tentei através do php com a função rename () e no terminal com o comando mv.
Eu listo meu arquivo e ele aparece como -r - r - r-- 1
Então, minha pergunta é: para renomear arquivos, você não precisa de permissões para o arquivo. Eu acho que isso é uma preocupação de segurança, pois alguém sem permissões poderia apenas mudar todos os nomes dos meus arquivos e quebrar meu sistema.
A renomeação é feita no nível do diretório. Se um usuário tiver permissões de gravação em um diretório, ele poderá renomear arquivos nesse diretório, mesmo que eles não tenham acesso aos próprios arquivos.
por exemplo. o nome do arquivo é armazenado no diretório "file". É assim que os hardlinks são realizados, permitindo que um único arquivo tenha vários nomes de arquivos associados a ele.
em outras palavras, isso está funcionando como esperado e não é uma "preocupação de segurança".
Renomear o arquivo altera o diretório e não o arquivo em si. Remova as permissões w do diretório para evitar isso.