带有 Selinux Context 和不带有 Selinux Context 的文件有什么区别?

带有 Selinux Context 和不带有 Selinux Context 的文件有什么区别?

再会,

今天对比了两个环境的文件权限,发现其中一个环境的权限末尾有一个点,而另一个环境没有。

Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin    69409 Dec  5  2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin   445288 Dec  5  2018 antlr-2.7.7.jar

Environment 2 (without Selinux Context):
-rwxr--r--  1 admin admin    69409 Dec  5  2018 activation-1.1.1.jar
-rwxr--r--  1 admin admin   445288 Dec  5  2018 antlr-2.7.7.jar

google 了一下,发现那个点指的是,但是看了一些文章之后Selinux Context,还是不太明白它有什么用。既然已经有了权限,那那个点(Selinux Context)有什么用呢?Selinux Contextlinux-rw-rw-r--

好心提醒。

答案1

通过在 ls 中添加 -Z 选项来获取有关 Selinux 上下文的信息:

# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0      boot
drwxr-xr-x. root root system_u:object_r:device_t:s0    dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...

这里有一个简短的介绍,可以帮助您了解有关 Selinux 的一些基础知识:https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security

相关内容