这是一个创建于 397 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如我要保护/temp/test 这个目录
我希望这个目录下的所有 text 后缀文件,禁止移动、删除、修改、只能查看, 但是其他后缀文件不影响。
或者只针对某些用户做上面的限制、其他用户又不影响。
我只知道有一些监控服务可以做到、但是只能监控不能对这些操作作出阻止,比如 fsnotify
好像以前 windows 麦克菲有个服务版本可以做到、记得以前用过类似的功能。
我希望这个目录下的所有 text 后缀文件,禁止移动、删除、修改、只能查看, 但是其他后缀文件不影响。
或者只针对某些用户做上面的限制、其他用户又不影响。
我只知道有一些监控服务可以做到、但是只能监控不能对这些操作作出阻止,比如 fsnotify
好像以前 windows 麦克菲有个服务版本可以做到、记得以前用过类似的功能。
 | 1 fkmc 2024-11-19 15:17:46 +08:00 用户组 只读权限 |
 | 2 jianyang OP @wccc 我想要的效果是类似于行为拦截、比如 hook 文件系统的 edit 、有相关操作时判断自定义规则、如果不符合就拒绝操作 |
 | 3 julyclyde 2024-11-19 15:24:21 +08:00 selinux |
 | 4 BeforeTooLate 2024-11-19 15:38:31 +08:00 chattr |
 | 5 KagurazakaNyaa 2024-11-19 15:57:22 +08:00 selinux 可以做到,或者自己手写一个 fuse 驱动注册成特定的文件系统并且挂载到对应目录也可以实现 不过建议是把这类需要不可编辑的文件放到一个单独的目录,然后用 ro 方式挂载 |
Select Language