![带有 Selinux Context 和不带有 Selinux Context 的文件有什么区别?](https://linux22.com/image/1609512/%E5%B8%A6%E6%9C%89%20Selinux%20Context%20%E5%92%8C%E4%B8%8D%E5%B8%A6%E6%9C%89%20Selinux%20Context%20%E7%9A%84%E6%96%87%E4%BB%B6%E6%9C%89%E4%BB%80%E4%B9%88%E5%8C%BA%E5%88%AB%EF%BC%9F.png)
再会,
今天对比了两个环境的文件权限,发现其中一个环境的权限末尾有一个点,而另一个环境没有。
Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Environment 2 (without Selinux Context):
-rwxr--r-- 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rwxr--r-- 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
google 了一下,发现那个点指的是,但是看了一些文章之后Selinux Context
,还是不太明白它有什么用。既然已经有了权限,那那个点(Selinux Context)有什么用呢?Selinux Context
linux
-rw-rw-r--
好心提醒。
答案1
通过在 ls 中添加 -Z 选项来获取有关 Selinux 上下文的信息:
# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...
这里有一个简短的介绍,可以帮助您了解有关 Selinux 的一些基础知识:https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security