ไฟล์บางไฟล์ในไดเรกทอรีของฉันภายใต้ลีนุกซ์มีรายชื่อ.
ที่ท้ายรายการการอนุญาต
- จุดหมายถึงอะไรในตอนท้ายของ
-rw-r--r--
? - คุณจะตั้งค่า
chmod
อย่างไร
ไฟล์บางไฟล์ในไดเรกทอรีของฉันภายใต้ลีนุกซ์มีรายชื่อ.
ที่ท้ายรายการการอนุญาต
-rw-r--r--
?chmod
อย่างไรคำตอบ:
ตามที่ls.c
(สาย 3785) .
หมายถึงการSELinux ACL ( +
หมายถึงACL ทั่วไป )
ฉันมีคำถามเดียวกัน ฉันใช้เวลาสักครู่เพื่อค้นหาสิ่งนี้โดยเรียกดูหน้า "man ls" ร้อยครั้ง (ก็อาจจะไม่ค่อยบ่อยนัก) จนกระทั่งในที่สุดฉันก็เห็นข้อความในส่วน SEE ALSO เกี่ยวกับการใช้คำสั่ง:
info coreutils 'ls invocation'
ในส่วนที่อธิบาย "-l" (--format = long):
Following the file mode bits is a single character that specifies
whether an alternate access method such as an access control list
applies to the file. When the character following the file mode
bits is a space, there is no alternate access method. When it is
a printing character, then there is such a method.
GNU `ls' uses a `.' character to indicate a file with an SELinux
security context, but no other alternate access method.
A file with any other combination of alternate access methods is
marked with a `+' character.
หมายความว่าไฟล์นั้นมีรายการเข้าถึงด้วย SELinux ลองดูหัวข้อนี้มันจะบอกวิธีให้คุณแก้ไข / เปลี่ยนไฟล์http://ubuntuforums.org/showthread.php?t=1315684
นี่คือบริบทของ SELinux ลองls -Z /your/file
ข้อความของฉัน man ls
SELinux options: --lcontext Display security context. Enable -l. Lines will probably be too wide for most displays. -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. --scontext Display only security context and file name.
การเปลี่ยนแปลงนี้ลองหนึ่งในคำสั่งนี้chcon
หรือsemanage fcontext
หรือrestorecon
ค่อนข้างอธิบายอย่างเรียบร้อยที่นี่: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Selinux_Contexabel.html
ส่วนใหญ่มีแนวโน้มนี้เกิดจากการเข้าถึงตัวควบคุมรายการ(ACL)แม้ว่าผมเคยเห็นพวกเขาเท่านั้นแสดงให้เห็นว่าเป็นเช่นเดียวกับใน+
rw-rw-rw-+
อาจ.
หมายถึงการขาด ACL ในไฟล์นั้น
คุณสามารถลองพิมพ์getfacl .
ในไดเรกทอรีปัจจุบันเพื่อดูว่าอาจมีการควบคุมการเข้าถึงไฟล์ใดบ้าง