안녕하세요,
오늘은 2가지 환경의 파일 권한을 비교해보겠습니다. 권한 끝에 점이 있는 것을 발견했지만 다른 환경에는 점이 없습니다.
Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Environment 2 (without Selinux Context):
-rwxr--r-- 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rwxr--r-- 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Google 검색 후 점이 를 참조하고 있음을 발견했습니다 . 그러나 일부 기사를 읽은 후 Selinux Context그 용도가 무엇인지 실제로 이해하지 못했습니다 . Selinux Context우리는 이미 linux권한을 가지고 있으므로 -rw-rw-r--점(Selinux Context)의 용도는 무엇입니까?
친절하게 조언해 주세요.
답변1
Selinux 컨텍스트에 대한 정보는 ls에 -Z 옵션을 추가하여 얻습니다.
# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...
다음은 Selinux에 대한 몇 가지 기본 사항을 이해하는 데 도움이 될 수 있는 간단한 소개입니다.https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security