WORM Filesystem

Ciao a tutti,

per avere la possibilità di garantire che anche i sistemisti non
modifichino i log di un server, esistono dei WORM Filesystem, cioè
Write-Once Read Many Filesystem.

Qualcuno ha esperienza con dei filesystem da utilizzare sotto GNU/Linux
che danno la possibilità di attivare la modalità WORM, in modo che
nessuno, neache root, possa poi modificare o cancellare i file in una
directory?

Happy hacking!
Patrick

Remote logging con il log server ben protetto (anche fisicamente)?
Oppure il Forward Secure Sealing di systemd?

In generale penso sia difficile proteggere un sistema da persone che hanno
accesso fisico ad un computer.

Thomas