V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jianyang
V2EX  ›  问与答

Linux 有目录文件防篡改系统驱动或者 API 吗

  •  
  •   jianyang · 32 天前 · 726 次点击
    这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如我要保护/temp/test 这个目录

    我希望这个目录下的所有 text 后缀文件,禁止移动、删除、修改、只能查看, 但是其他后缀文件不影响。

    或者只针对某些用户做上面的限制、其他用户又不影响。


    我只知道有一些监控服务可以做到、但是只能监控不能对这些操作作出阻止,比如 fsnotify

    好像以前 windows 麦克菲有个服务版本可以做到、记得以前用过类似的功能。
    5 条回复    2024-11-19 15:57:22 +08:00
    wccc
        1
    wccc  
       32 天前
    用户组 只读权限
    jianyang
        2
    jianyang  
    OP
       32 天前
    @wccc 我想要的效果是类似于行为拦截、比如 hook 文件系统的 edit 、有相关操作时判断自定义规则、如果不符合就拒绝操作
    julyclyde
        3
    julyclyde  
       32 天前
    selinux
    BeforeTooLate
        4
    BeforeTooLate  
       32 天前
    chattr
    XiLingHost
        5
    XiLingHost  
       32 天前
    selinux 可以做到,或者自己手写一个 fuse 驱动注册成特定的文件系统并且挂载到对应目录也可以实现
    不过建议是把这类需要不可编辑的文件放到一个单独的目录,然后用 ro 方式挂载
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2148 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:11 · PVG 09:11 · LAX 17:11 · JFK 20:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.