
Guten Tag,
Heute habe ich die Dateiberechtigungen von zwei Umgebungen verglichen. Dabei ist mir aufgefallen, dass eine Umgebung am Ende der Berechtigung einen Punkt hat, eine andere Umgebung jedoch nicht.
Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Environment 2 (without Selinux Context):
-rwxr--r-- 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rwxr--r-- 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Nach Google habe ich herausgefunden, dass sich der Punkt auf bezieht Selinux Context
. Allerdings verstehe ich Selinux Context
nach dem Lesen einiger Artikel nicht wirklich, was der Nutzen ist. Da wir die linux
Berechtigung bereits haben -rw-rw-r--
, was ist dann der Nutzen des Punkts (Selinux-Kontext)?
Freundlicher Hinweis.
Antwort1
Die Informationen zum Selinux-Kontext werden durch Hinzufügen der Option -Z zu ls erhalten:
# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...
Hier ist eine kurze Einführung, die Ihnen helfen kann, einige Grundlagen zu Selinux zu verstehen:https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security