我要求将文件写入
Linux文件系统,该文件系统不能随后被覆盖,附加,以任何方式更新或删除.不是由sudo,root或任何人.我试图满足FINRA 17A-4的记录保存金融服务法规的要求,这基本上要求将电子文档写入WORM(一次写入,多次读取)设备.我非常希望避免使用DVD或昂贵的EMC Centera设备.
是否有Linux文件系统,或者SELinux是否支持在写入后立即(或至少很快)完全不可变的文件要求?或者有人知道我可以使用Linux权限等在现有文件系统上强制执行此操作吗?
据我所知,我可以设置只读权限和不可变属性.但是我当然希望root用户能够取消这些设置.
我考虑将数据存储到已卸载的小卷中,然后以只读方式重新装入,但我认为root仍然可以卸载并重新安装为可写的.
我正在寻找任何聪明的想法,最坏的情况我愿意做一些编码来“增强”现有的文件系统来提供这个.假设有一个文件系统是一个很好的起点.并安排一个精心配置的Linux服务器作为这种类型的网络存储设备,不做任何其他事情.
毕竟,加密文件也很有用!
解决方法
您可以使用OpenAFS和只读卷来执行此操作.要安装它需要很多基础设施,但可能无法满足要求.
基本上,有一个可写卷和一个或多个卷的只读副本.在您释放可写卷之前,只读副本对于客户端是不可更改的.释放卷需要管理员权限.