再會,
今天對比2個環境的檔案權限。發現其中1個在權限結尾有點,但另一個環境沒有。
Environment 1 (with Selinux Context):
-rw-rw-r--. 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rw-rw-r--. 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
Environment 2 (without Selinux Context):
-rwxr--r-- 1 admin admin 69409 Dec 5 2018 activation-1.1.1.jar
-rwxr--r-- 1 admin admin 445288 Dec 5 2018 antlr-2.7.7.jar
經過谷歌,發現這個點指的是,但是,我讀了一些文章後Selinux Context不太明白有什麼用。Selinux Context既然我們已經有了linux權限-rw-rw-r--,那麼這個點(Selinux Context)有什麼用呢?
好心提醒。
答案1
Selinux上下文資訊透過ls新增-Z選項取得:
# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
...
以下是一個簡短的介紹,可以幫助您了解有關 Selinux 的一些基本知識:https://searchdatacenter.techtarget.com/tip/SELinux-tutorial-Introduction-to-Linux-kernel-security