在 Linux 文件系统上只能写入但不能修改或删除

问题描述 投票:0回答:1

在 Amazon S3 上,有一些设置允许备份写入数据,但不允许删除或修改,因此黑客无法使用 S3 凭证来擦除/加密数据。

这在 Linux 上可能吗? 怎么办?

linux filesystems access-rights
1个回答
0
投票

“您无法在 Linux 上复制精确的 S3 只写,但以下是关键方法:

  1. 不可变文件系统:
  • 仅追加文件系统(COWFS、btrfs 快照)可防止修改。
  • WORM 介质(CD-R、WORM 驱动器)提供物理不变性。
  1. 用户/组权限:
  • 对备份目录具有只写访问权限的有限用户帐户。
  • 组所有权,写入权限仅限于特定组。
  1. 访问控制列表 (ACL):
  • 使用 setfacl 对用户/组的读/写权限进行细粒度控制。
  1. 应用程序控制:
  • 具有版本控制和不变性保留等功能的备份软件。
  1. 快照:
  • 文件系统快照(LVM、btrfs)在特定点创建只读备份。

选择最适合您的需求和安全要求的方法。”

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.