限制 Linux/EXT4 上 MTIME 和 CTIME 的更改

限制 Linux/EXT4 上 MTIME 和 CTIME 的更改

我认为这是不可能的,但也许我遗漏了一些东西 -

在操作系统/文件系统级别,是否可以阻止非 root 帐户创建/修改过去日期的文件?

我的具体用例是,我有一个恶意软件扫描程序,用于扫描大量用户文件,这项工作变得繁重,我正在寻找减少扫描程序工作量的方法。我认为,如果我可以将扫描限制为自上次运行以来已更改或修改的文件,我就可以大大减少需要检查的文件数量。

用户没有系统的 shell 或 root 访问权限,而且如果他们有,游戏就结束了,所以我并不担心 root 帐户。

这并不理想,但如果有必要,我可以将数据放在新的块设备上,可能使用不同类型的文件系统,或者只要开销不太高,我就可以接受使用覆盖文件系统。

相关内容