ファイルシステムでユーザーのタスクを監視し、特定のタスクを実行できないようにすることはできますか? Inotifyはファイルシステムで監視操作しかできませんか?パンティーパイはどうですか?オンラインにはこれに関する情報はほとんどありません...
マイプログラム(デーモン)がネットワーク経由で特定のファイルを送信します。私はこのユーザーが自分のファイルを削除したり移動したりせずに読むことができることを確認したいと思います。たとえば、ユーザーが次のようなプログラムを使用してファイルを削除しようとしたとき。 unlink() この unlink() 呼び出しが一部のエラー (EACCES?) のために失敗したいと思います。 FUSEで同様のトリックを実行してファイルシステムを実装できますが、ここではこれは解決策ではありません。
ベストアンサー1
お客様が要求する事項は、既存のUNIX権限で簡単に達成できます。ユーザーがファイルが保存されているディレクトリにアクセスできますが、ファイルに書き込めないことを確認してください(r-xディレクトリとその親エントリに対する権限)。ユーザーにファイルに対する読み取り権限を付与しますが、書き込み権限は付与しません(ユーザーがファイルを変更できないと仮定)。つまり、r--ディレクトリへの書き込み権限がないため、ユーザーはファイルを削除できません。
モニタリングは役に立ちません。ユーザーがファイルを削除したことがわかりますが、この操作を監視するだけでは削除を防ぐことはできません。