Добрый день,
Сегодня я сравниваю разрешения файлов двух сред. Обнаружил, что в одной из них есть точка в конце разрешения, а в другой среде ее нет.
Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Environment 2 (without Selinux Context):
-rwxr--r-- 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rwxr--r-- 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
После того, как я погуглил, обнаружил, что точка ссылается на Selinux Context, Однако, я не совсем понимаю, в чем ее Selinux Contextпольза после прочтения какой-то статьи. Поскольку у нас уже есть linuxразрешение -rw-rw-r--, то в чем польза точки (контекст Selinux)?
Добрый совет.
решение1
Информацию о контексте Selinux можно получить, добавив опцию -Z к ls:
# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...
Вот краткое введение, которое поможет вам понять некоторые основы Selinux:https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security