我怎样才能以编程方式阻止linux文件系统上的文件在有限的时间内被编辑

时间:2017-01-13 04:45:42

标签: linux file permissions file-permissions

我不知道这是否可能,但我想编写一个程序,将文件锁定在linux文件系统上,以便在一段时间内(例如一小时)进行编辑。在此期间,即使是超级用户也不应该被允许编辑它,但是应该始终可以读取文件。这可能吗?如果是这样,请一般性地解释我将如何解决这个问题。该程序可以用任何语言编写。

2 个答案:

答案 0 :(得分:0)

您可以使用chattr +i file_name命令,这将阻止更改文件,但可以读取它。
然后您可以将此更改还原为chattr -i file_name
实施例:
chattr +i README.md; sleep 3600; chattr -i README.md

答案 1 :(得分:-1)

您需要添加和配置SELinux之类的安全模块。您将能够限制对用户和应用程序(包括root

)访问文件的权限