这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如我要保护/temp/test 这个目录
我希望这个目录下的所有 text 后缀文件,禁止移动、删除、修改、只能查看, 但是其他后缀文件不影响。
或者只针对某些用户做上面的限制、其他用户又不影响。
我只知道有一些监控服务可以做到、但是只能监控不能对这些操作作出阻止,比如 fsnotify
好像以前 windows 麦克菲有个服务版本可以做到、记得以前用过类似的功能。
我希望这个目录下的所有 text 后缀文件,禁止移动、删除、修改、只能查看, 但是其他后缀文件不影响。
或者只针对某些用户做上面的限制、其他用户又不影响。
我只知道有一些监控服务可以做到、但是只能监控不能对这些操作作出阻止,比如 fsnotify
好像以前 windows 麦克菲有个服务版本可以做到、记得以前用过类似的功能。
 |
1
fkmc 2024-11-19 15:17:46 +08:00
用户组 只读权限
|
 |
2
jianyang OP @wccc 我想要的效果是类似于行为拦截、比如 hook 文件系统的 edit 、有相关操作时判断自定义规则、如果不符合就拒绝操作
|
 |
3
julyclyde 2024-11-19 15:24:21 +08:00
selinux
|
 |
4
BeforeTooLate 2024-11-19 15:38:31 +08:00
chattr
|
 |
5
KagurazakaNyaa 2024-11-19 15:57:22 +08:00
selinux 可以做到,或者自己手写一个 fuse 驱动注册成特定的文件系统并且挂载到对应目录也可以实现
不过建议是把这类需要不可编辑的文件放到一个单独的目录,然后用 ro 方式挂载 |
Select Language