最好的linux文件系统过滤选项?

时间:2010-07-08 09:55:23

标签: linux api filter filesystems driver

我需要一个linux文件系统过滤器,用于动态地对文件系统调用强制执行A​​CL策略(根据运行时计算的内容允许/拒绝读/写)。

到目前为止,我偶然发现了DazukoFSRelated Work 我不喜欢DazukoFS的是它必须为每个内核版本编译。

  1. 是否有一些用户模式库可以动态过滤文件系统调用?
  2. 如果没有,是否有一些内核模式库可以动态过滤FS调用,而不是为每个内核版本编译它?
  3. 如果没有,DazukoFSothers中的最佳选择是什么?

2 个答案:

答案 0 :(得分:6)

我选择了RedirFS重定向文件系统框架。

  • 在很多方面类似于Windows minifilter驱动程序
  • 简单且功能齐全
  • 有程序示例
  • 漂亮的文档(但分散)

答案 1 :(得分:2)

如果fanotify进入内核,它将准确提供您所要求的内容。

但不幸的是它尚未进入。

编辑:

fanotify已合并到2.6.36。

拉请求是: http://lkml.org/lkml/2010/8/6/273

相关问题
最新问题