Salut à toutes et à tous

Je suis actuellement en train de mettre au point un petit serveur web sans trop de prétentions.
Vous savez comme moi que le secteur du service web est bien (trop) souvent la cible d'attaques. C'est pourquoi je voudrais rendre ce serveur le plus sécurisé possible.

Est-il donc possible de destituer un processus de ses droits d'écriture (hormis certains fichiers si possible), ainsi que des droits de lecture, hormis sur un dossier et ses sous dossiers ?

Je travaille en Python, donc j'ai accès à priori à une grande partie de la mfc.