良い一日、
今日は 2 つの環境のファイル権限を比較しました。 1 つの環境では権限の末尾にドットがありますが、もう 1 つの環境ではドットがありません。
Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Environment 2 (without Selinux Context):
-rwxr--r-- 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rwxr--r-- 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Google で調べたところ、ドットは を参照していることがわかりましたが、いくつかの記事を読んでもSelinux Contextその用途がよくわかりません。 すでに権限を持っているので、ドット (Selinux コンテキスト) の用途は何でしょうか?Selinux Contextlinux-rw-rw-r--
親切なアドバイス。
答え1
Selinux コンテキストに関する情報は、ls に -Z オプションを追加することで取得されます。
# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...
以下は、Selinux の基本を理解するのに役立つ簡単な紹介です。https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Linux カーネルセキュリティ入門