最好的Linux文件系统filter选项?

我需要一个Linux文件系统filter来强制执行文件系统调用的ACL策略(允许/拒绝读/写基于运行时计算的东西)。

到目前为止,我偶然发现了DazukoFS和相关的工作 。
我不喜欢DazukoFS的是,它必须为每个内核版本进行编译。

  1. 有一些用户模式库可以dynamic地过滤文件系统调用吗?
  2. 如果没有,是否有一些内核模式库可以dynamic地过滤FS调用,而不是为每个内核版本编译?
  3. 如果没有, DazukoFS和其他的最好的select是什么?

Solutions Collecting From Web of "最好的Linux文件系统filter选项?"

我选择了RedirFS重定向文件系统框架。

  • 类似于Windows微型过滤器驱动程序在很多方面
  • 简单和特点
  • 有程序的例子
  • 不错的文档(但分散)

如果fanotify进入内核,它将提供正是你所要求的。

但不幸的是,它还没有进入。

编辑:

fanotify已合并到2.6.36。

拉请求是: http : //lkml.org/lkml/2010/8/6/273