我找到了一些Linux文件,当我输入ls -lah
时,它输出以下权限格式:
...
drwxr-xr-x. 2 root root
...
-rw-rw-r--. 1 root root
...
我想知道,权限格式末尾的点(-rw-rw-r--.
)是什么意思?
From info coreutils 'ls invocation' | grep -1 '[.+]. character'
under Linux
从GNU.org下面列出的信息:
GNU ls使用'。'字符表示具有SELinux安全上下文的文件,但没有其他替代访问方法。
这基本上意味着该文件具有带有SELinux的访问控制列表(ACL)。setfacl
命令
So NOT ACL,来自@Tom van der Lee参考
+ (plus) suffix indicates an access control list that can control additional permissions. . (dot) suffix indicates an SELinux context is present. Details may be listed with the command ls -Z. @ suffix indicates extended file attributes are present.
我的机器上的一个例子:
$ ls -l 35mm DNS-cache
-rw-r--r--. 1 graeme graeme 60 Feb 27 2010 35mm
-rw-r--r-- 1 graeme everyone 5193 Jun 1 14:45 DNS-cache
$
$ getfacl -s 35mm DNS-cache
$ ls -Z 35mm DNS-cache
unconfined_u:object_r:user_home_t:s0 35mm
? DNS-cache
所以getfacl -s没有输出,因为没有ACL。但是有一个安全上下文(如ls -Z)
根据文件系统权限wiki页面,点表示存在SELinux上下文。