我想设置一个与 aufs 联合的挂载,这样新的可以在可写分支上创建文件,但无法修改现有文件。是否可以禁用写入时复制,这样如果尝试修改某个分支上已存在的文件,则会失败?
答案1
如果用户具有 root 级访问权限,则无法实现您的要求,因为他们将能够在硬盘上执行块级操作。请参阅使用 Linux 文件系统进行一次写入,多次读取 (WORM)。
如果您正在寻找一些更通用的东西并且仅用于通过 NFS 或类似方式导出,您可以使用在固定分支上设置不可变位的 aufs,并定期扫描对可写分支所做的任何更改并设置不可变标志。