再会,
今天对比了两个环境的文件权限,发现其中一个环境的权限末尾有一个点,而另一个环境没有。
Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Environment 2 (without Selinux Context):
-rwxr--r-- 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rwxr--r-- 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
google 了一下,发现那个点指的是,但是看了一些文章之后Selinux Context,还是不太明白它有什么用。既然已经有了权限,那那个点(Selinux Context)有什么用呢?Selinux Contextlinux-rw-rw-r--
好心提醒。
答案1
通过在 ls 中添加 -Z 选项来获取有关 Selinux 上下文的信息:
# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...
这里有一个简短的介绍,可以帮助您了解有关 Selinux 的一些基础知识:https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security