3. никто не имеет прав доступа к файла кроме тебя - это "chmod 600 file" никто, кроме программок, запущенных под пользователем, совпадающим с владельцем файла, не имеет никакого доступа к файлу.
как вариант, чтобы дать доступ к файлу только одной программки к файлу.
создать отдельного пользователя.
его прописать владельцем pdf-файла с доступом 600.
владельцем исполняемого файла тоже прописать этого пользователя и прописать параметр
Suid, тогда исполняемый файл вне зависимости какой пользователь его запускает, будет запускаться от имени владельца файла, у которого есть доступ к pdf-файлу.
такой вот быстрый "грязный хак".