Linux 有目录文件防篡改系统驱动或者 API 吗

2024 年 11 月 19 日

jianyang

比如我要保护/temp/test 这个目录

我希望这个目录下的所有 text 后缀文件，禁止移动、删除、修改、只能查看，但是其他后缀文件不影响。

或者只针对某些用户做上面的限制、其他用户又不影响。

我只知道有一些监控服务可以做到、但是只能监控不能对这些操作作出阻止，比如 fsnotify

好像以前 windows 麦克菲有个服务版本可以做到、记得以前用过类似的功能。

1309 次点击

所在节点

问与答

5 条回复

fkmc

2024 年 11 月 19 日

用户组只读权限

jianyang

2024 年 11 月 19 日

@wccc 我想要的效果是类似于行为拦截、比如 hook 文件系统的 edit 、有相关操作时判断自定义规则、如果不符合就拒绝操作

julyclyde

2024 年 11 月 19 日

selinux

BeforeTooLate

2024 年 11 月 19 日

chattr

KagurazakaNyaa

2024 年 11 月 19 日

selinux 可以做到，或者自己手写一个 fuse 驱动注册成特定的文件系统并且挂载到对应目录也可以实现
不过建议是把这类需要不可编辑的文件放到一个单独的目录，然后用 ro 方式挂载

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1090834

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.