我有创建数据“记录”的应用程序。每条记录都有一个带有“附件”的目录。用户创建记录(通过应用程序网络界面),我的应用程序创建附件目录,用户可以将许多文件添加到附件目录。
用户通过NFS挂载了所有附件目录,因此可以轻松方便地从自己的计算机添加文件。
我需要动态权限控制之类的东西:每次 linux 想要访问附件目录下的文件时,我希望 linux 询问我的应用程序:用户 xx 想要读/写文件 yy?允许?
只有应用程序知道记录何时“活动”并且可以添加附件,或者记录被锁定。
现在我在文件上调用 chmod() ,但对于附件中的大文件树来说速度很慢。而且它也不是原子的。
我可以想象的一种解决方法是:使用 sshfs 而不是 NFS 并修补 openssh 的 sftp 服务器来请求每个文件的权限(通过一些套接字 api,...)。是否可以?