запрет создания файлов с определенным именем в fs. Возможно ли?

Но зачем? Не могу себе представить.

LD_PRELOAD-хак. Или fuse костыль.

Конкретно - это нужно для nfs шары. Что бы клиенты не плодили ._файлы в таких каталогах.
Результаты же вилами на воде: https://www.google.ru/search?client=safari&rls=en&q=nfs veto files -"...

Либо предлагают суперкостыли в виде заданий в cron по поиску и удалению таких файлов. Если файлов очень много, то это лишняя нагрузка.
Либо результат скатывается в рассказы о самбе.
Прибить в поиске результаты по самбе, на подобие этого: https://www.google.ru/search?num=100&newwindow=1&client=safari&rl... Но вдруг народ то же спрашивает эту темы, приводя в пример самбу, и есть решение.
По поиску ничего вразумительного, короче, не нашел. Поэтому и попытка обойти тему, как это делается настройками в сервисах, вообще.

Но что за проблема возникает от появления в шаре таких файлов?

Может юзер в выделенной ему шаре с их помощью решает какие-то свои проблемы, о которых ты даже не догадываешься, а ты раскладываешь перед ним ничем не обоснованные грабли просто потому, что тебе так захотелось.

Есть inoticoming, но его скрипты работают пост-фактум, то есть можно сделать так что созданный файл с определенной маской(prefix/suffix/regexp) будет сразу же удалён. То есть это в общем-то костыль.

>Может юзер в выделенной ему шаре с их помощью решает какие-то свои проблемы, о которых ты даже не догадываешься, а ты раскладываешь перед ним ничем не обоснованные грабли просто потому, что тебе так захотелось.

5 лет все сидели на самбе, которая была заряжена конфигом с veto. Никаких неудобств, по типу решения каких-то проблем. Ни у кого. Разве что с самбой у яблооси сносит голову, если без ее ведома (не за счет инструментов со стороны osx) создаются и удаляются файлы. Иногда она так и продолжает отображать старые файлы, или не видит новосозданных. Пока не перемонтируешь шару. Но это и без veto опций так. Тупо, начиная с os x 10.8 оси.

Есть inoticoming, но его скрипты работают пост-фактум, то есть можно сделать так что созданный файл с определенной маской(prefix/suffix/regexp) будет сразу же удалён. То есть это в общем-то костыль.

Если директорий тонна, а файлов в них еще больше на много, то каждый раз срабатывание поиска при добавлении файлов, для удаления, жестко. нет?

У них изначально не было возможности использовать запрещенные самбой файлы, вот и не жаловались.
А теперь ты сначала возможность предоставил, юзеры начали ей пользоваться, а теперь отбираешь по никому не понятным причинам.

Например, создать там файл с этим именем и с помощью chattr установить для него атрибут i. Тогда никто другой не сможет его удалить или перезаписать.

Вариант Nr.3: самому насоздовать эти файлы (нулевой длины) и сделать им chmod a-rwx

У них изначально не было возможности использовать запрещенные самбой файлы, вот и не жаловались. А теперь ты сначала возможность предоставил, юзеры начали ей пользоваться, а теперь отбираешь по никому не понятным причинам.

Ну, ради момента истины, поднял afp. При создании файла ни аппло-цветной метки не поставить, ни воспользоваться фичами версионности файлов os x. Ничего.
туфта все это.

каждый раз срабатывание поиска при добавлении файлов, для удаления, жестко. нет?

Какого поиска, это ж через inotify работает, событийно самим ядром. Тут скорее стоит иметь ввиду проверку regexp-ом, которая может быть ох как недешевой на куче заливаемых мелких файлов

К слову, inotifywait умеет в поддиректории, но там нет удобного парсера имен файлов по регекспам - его придётся прикручивать самому

да. там filetype лишь, если не углубляться.
Надо попробовать.
Благодарю за совет.

Вот и подумал - а может аналогичную блокировку на создание файлов можно сделать за счет каких-то более низкоуровневых методов.

LSM.

apparmor? selinux?

apparmor? selinux?

Из пушки по воробьям. Самому написать проще.