Ngăn Apache ghi vào tệp

Tôi có một trang web dựa trên CMS, chạy trên Apache 2.4/PHP7.4. CMS có giao diện quản trị viên và những thay đổi bạn thực hiện ở đó được ghi vào tệp cấu hình bên trong thư mục gốc của web (/var/www/html/...). Là một biện pháp bảo mật thô sơ, tôi nghĩ rằng tôi sẽ ngăn việc ghi vào các tệp này bằng cách thay đổi quyền và quyền sở hữu tệp.

Apache chạy như dữ liệu www người dùng và các quyền bình thường đối với các tệp là 644 dữ liệu www: dữ liệu www. Nếu tôi chmod và chown các tập tin để 444 người dùng khác:người dùng khác và nhấp vào "lưu" bên trong CMS, tệp vẫn được ghi và nó cũng được đổi lại thành 644 dữ liệu www: dữ liệu www.

Thư mục chứa có 777 người dùng khác:người dùng khác (đối với một số lý do). người dùng khác là thành viên của sudo nhóm, nếu điều đó quan trọng.

Là cách tiếp cận của tôi cam chịu? Điều gì mang lại cho Apache/PHP quyền kiểm soát các tệp này bất kể quyền sở hữu và quyền hạn? Nó có liên quan đến thực tế là một trong nhiều apache2 các quy trình chạy như nguồn gốc?