使用Linux文件系统编写一次,多次读取(WORM)

前端之家收集整理的这篇文章主要介绍了使用Linux文件系统编写一次,多次读取(WORM)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我要求将文件写入 Linux文件系统,该文件系统不能随后被覆盖,附加,以任何方式更新或删除.不是由sudo,root或任何人.我试图满足FINRA 17A-4的记录保存金融服务法规的要求,这基本上要求将电子文档写入WORM(一次写入,多次读取)设备.我非常希望避免使用DVD或昂贵的EMC Centera设备.

是否有Linux文件系统,或者SELinux是否支持在写入后立即(或至少很快)完全不可变的文件要求?或者有人知道我可以使用Linux权限等在现有文件系统上强制执行此操作吗?

据我所知,我可以设置只读权限和不可变属性.但是我当然希望root用户能够取消这些设置.

我考虑将数据存储到已卸载的小卷中,然后以只读方式重新装入,但我认为root仍然可以卸载并重新安装为可写的.

我正在寻找任何聪明的想法,最坏的情况我愿意做一些编码来“增强”现有的文件系统来提供这个.假设有一个文件系统是一个很好的起点.并安排一个精心配置的Linux服务器作为这种类型的网络存储设备,不做任何其他事情.

毕竟,加密文件也很有用!

解决方法

您可以使用OpenAFS和只读卷来执行此操作.要安装它需要很多基础设施,但可能无法满足要求.

http://www.openafs.org/

基本上,有一个可写卷和一个或多个卷的只读副本.在您释放可写卷之前,只读副本对于客户端是不可更改的.释放卷需要管理员权限.

似乎任何解决方案都需要专用硬件或复制专用硬件语义的网络文件系统.

猜你在找的Linux相关文章