Linux 有目录文件防篡改系统驱动或者 API 吗

32 天前
 jianyang
比如我要保护/temp/test 这个目录

我希望这个目录下的所有 text 后缀文件,禁止移动、删除、修改、只能查看, 但是其他后缀文件不影响。

或者只针对某些用户做上面的限制、其他用户又不影响。


我只知道有一些监控服务可以做到、但是只能监控不能对这些操作作出阻止,比如 fsnotify

好像以前 windows 麦克菲有个服务版本可以做到、记得以前用过类似的功能。
726 次点击
所在节点    问与答
5 条回复
wccc
32 天前
用户组 只读权限
jianyang
32 天前
@wccc 我想要的效果是类似于行为拦截、比如 hook 文件系统的 edit 、有相关操作时判断自定义规则、如果不符合就拒绝操作
julyclyde
32 天前
selinux
BeforeTooLate
32 天前
chattr
XiLingHost
32 天前
selinux 可以做到,或者自己手写一个 fuse 驱动注册成特定的文件系统并且挂载到对应目录也可以实现
不过建议是把这类需要不可编辑的文件放到一个单独的目录,然后用 ro 方式挂载

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1090834

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX