使用Linux文件系统编写一次,多次读取(WORM)

我要求将文件写入 Linux文件系统,该文件系统不能随后被覆盖,附加,以任何方式更新或删除.不是由sudo,root或任何人.我试图满足FINRA 17A-4的记录保存金融服务法规的要求,这基本上要求将电子文档写入WORM(一次写入,多次读取)设备.我非常希望避免使用DVD或昂贵的EMC Centera设备.

是否有Linux文件系统,或者SELinux是否支持在写入后立即(或至少很快)完全不可变的文件要求？或者有人知道我可以使用Linux权限等在现有文件系统上强制执行此操作吗？

据我所知,我可以设置只读权限和不可变属性.但是我当然希望root用户能够取消这些设置.

我考虑将数据存储到已卸载的小卷中,然后以只读方式重新装入,但我认为root仍然可以卸载并重新安装为可写的.

我正在寻找任何聪明的想法,最坏的情况我愿意做一些编码来“增强”现有的文件系统来提供这个.假设有一个文件系统是一个很好的起点.并安排一个精心配置的Linux服务器作为这种类型的网络存储设备,不做任何其他事情.

毕竟,加密文件也很有用！