Was ist der Unterschied zwischen Dateien mit Selinux-Kontext und ohne Selinux-Kontext?

Was ist der Unterschied zwischen Dateien mit Selinux-Kontext und ohne Selinux-Kontext?

Guten Tag,

Heute habe ich die Dateiberechtigungen von zwei Umgebungen verglichen. Dabei ist mir aufgefallen, dass eine Umgebung am Ende der Berechtigung einen Punkt hat, eine andere Umgebung jedoch nicht.

Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin    69409 Dec  5  2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin   445288 Dec  5  2018 antlr-2.7.7.jar

Environment 2 (without Selinux Context):
-rwxr--r--  1 admin admin    69409 Dec  5  2018 activation-1.1.1.jar
-rwxr--r--  1 admin admin   445288 Dec  5  2018 antlr-2.7.7.jar

Nach Google habe ich herausgefunden, dass sich der Punkt auf bezieht Selinux Context. Allerdings verstehe ich Selinux Contextnach dem Lesen einiger Artikel nicht wirklich, was der Nutzen ist. Da wir die linuxBerechtigung bereits haben -rw-rw-r--, was ist dann der Nutzen des Punkts (Selinux-Kontext)?

Freundlicher Hinweis.

Antwort1

Die Informationen zum Selinux-Kontext werden durch Hinzufügen der Option -Z zu ls erhalten:

# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0      boot
drwxr-xr-x. root root system_u:object_r:device_t:s0    dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...

Hier ist eine kurze Einführung, die Ihnen helfen kann, einige Grundlagen zu Selinux zu verstehen:https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security

verwandte Informationen