画像ファイルにアクセスできますが、変更できないように画像ファイルを長期間保存する方法を見つけようとしています。
- 各ファイルのサイズは約1 MBで、ライフ期間中に1000個を超えるとは予想されません。長期間オフライン保存のためにCD/DVDにバッチを書き込むオプションがあります。
- いつでもファイルを読み取ることはできますが、変更または削除できない形式であることを望みます。
- いつでも新しいファイルを自動的に追加できます。
私はいくつかの異なるオプションを調べましたが、うまくいくものが見つかりませんでした。私が見つけた最も近いのは、chattrext4で不変ビット設定を使用することです。欠点は、私がファイルを所有していても、ルートだけがこのビットを設定できることです。可能であれば、その道に行かないことをお勧めします。
答え1
単にファイルシステムを読み取り専用でマウントしてはいけませんか?
書き込みが不足している場合は、画像を保存するときに読み書きで再マウントしてから読み取り専用で再マウントできます。
答え2
ディレクトリにこれらのデフォルトACLを設定する場合:
setfacl -dm u::rx,g::rx,o::rx the-directory
これにより、その中に生成されたファイルとディレクトリは読み取り専用になります(すべての人に)。
ただし、ユーザーが後で作成したファイルの権限を変更するのを防ぐことはできません。
また、上書きすることに注意してくださいumask(umask読み取りアクセスが制限されていてもファイルを読み取ることができます)。