日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
詳解Linux中權(quán)限列中的加號(hào)及點(diǎn)

一、綜述

Linux中,ls -l命令可謂是最常用不過了。命令顯示結(jié)果中的第一列也是我們比較關(guān)注的地方,一般說法是表示權(quán)限的字符占10個(gè)位置??墒牵覀円步?jīng)??吹皆谶@一列中第十一個(gè)位置也有內(nèi)容顯示,最常見的非那個(gè)點(diǎn)(.)莫屬了,還有加號(hào)(+)也會(huì)出現(xiàn)在這個(gè)位置,這到底是怎么回事呢?讓我們親手來實(shí)踐一下吧?

為鹿邑等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及鹿邑網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、鹿邑網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!

二、關(guān)于權(quán)限列內(nèi)的點(diǎn)(.)

2.1 讓我們來看一下根目錄。

[root@DCGH ~]# ls -lZ /
lrwxrwxrwx. root      root      system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root      root      system_u:object_r:boot_t:s0      boot
drwxr-xr-x. root      root      system_u:object_r:device_t:s0    dev
drwxr-xr-x. root      root      system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root      root      system_u:object_r:home_root_t:s0 home
lrwxrwxrwx. root      root      system_u:object_r:lib_t:s0       lib -> usr/lib
lrwxrwxrwx. root      root      system_u:object_r:lib_t:s0       lib64 -> usr/lib64
drwxr-xr-x. root      root      system_u:object_r:mnt_t:s0       media
drwxr-xr-x. root      root      system_u:object_r:mnt_t:s0       mnt
drwxr-xr-x. root      root      system_u:object_r:usr_t:s0       opt
dr-xr-xr-x. root      root      system_u:object_r:proc_t:s0      proc
dr-xr-x---. root      root      system_u:object_r:admin_home_t:s0 root
drwxr-xr-x. root      root      system_u:object_r:var_run_t:s0   run
lrwxrwxrwx. root      root      system_u:object_r:bin_t:s0       sbin -> usr/sbin
drwxr-xr-x. root      root      system_u:object_r:var_t:s0       srv
dr-xr-xr-x. root      root      system_u:object_r:sysfs_t:s0     sys
drwxrwxrwt. root      root      system_u:object_r:tmp_t:s0       tmp
drwxr-xr-x. root      root      system_u:object_r:usr_t:s0       usr
drwxr-xr-x. root      root      system_u:object_r:var_t:s0       var1234567891011121314151617181920

2.2 在HOME目錄分別創(chuàng)建一個(gè)文件和目錄,觀察權(quán)限了第十一個(gè)位置的詳細(xì)情況。

[root@DCGH ~]# touch DCGH
[root@DCGH ~]# mkdir DCGH-DIR
[root@DCGH ~]# ls -l
總用量 0
-rw-r--r--. 1 root root 0 3月  28 10:23 DCGH
drwxr-xr-x. 2 root root 6 3月  28 10:24 DCGH-DIR123456

2.3 查看本機(jī)SELinux狀態(tài),并列舉本目錄下文件和目錄關(guān)于SELinux的基本情況。

[root@DCGH ~]# getenforce
Enforcing
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR12345

3.4 關(guān)閉SELinux,再創(chuàng)建實(shí)驗(yàn)文件和目錄,再次列舉本目錄及根下文件和目錄關(guān)于SELinux的基本情況。

[root@DCGH ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
[root@DCGH ~]# reboot
[root@DCGH ~]# getenforce
Disabled
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
[root@DCGH ~]# touch DCGH-later
[root@DCGH ~]# mkdir DCGH-later-dir
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
-rw-r--r--  root root ?                                DCGH-later
drwxr-xr-x  root root ?                                DCGH-later-dir
[root@DCGH ~]# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0      boot
drwxr-xr-x  root root ?                                dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       lib -> usr/lib
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       lib64 -> usr/lib64
drwxr-xr-x. root root system_u:object_r:mnt_t:s0       media
drwxr-xr-x. root root system_u:object_r:mnt_t:s0       mnt
drwxr-xr-x. root root system_u:object_r:usr_t:s0       opt
dr-xr-xr-x  root root ?                                proc
dr-xr-x---. root root system_u:object_r:admin_home_t:s0 root
drwxr-xr-x  root root ?                                run
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       sbin -> usr/sbin
drwxr-xr-x. root root system_u:object_r:var_t:s0       srv
dr-xr-xr-x  root root ?                                sys
drwxrwxrwt. root root system_u:object_r:tmp_t:s0       tmp
drwxr-xr-x. root root system_u:object_r:usr_t:s0       usr
drwxr-xr-x. root root system_u:object_r:var_t:s0       var12345678910111213141516171819202122232425262728293031323334

通過上面的例子,我們可以看出來,這個(gè)點(diǎn)(.)不是沒有用的,而是作用巨大,我們平時(shí)沒怎么注意而已。開啟SELinux后創(chuàng)建的文件和目錄都會(huì)在權(quán)限列顯示這個(gè)點(diǎn)的,關(guān)閉SELinux后創(chuàng)建的文件和目錄在權(quán)限列是不會(huì)顯示這個(gè)點(diǎn)的,之前創(chuàng)建的文件或目錄保持不變。

三、關(guān)于權(quán)限列的加號(hào)(+)

3.1 了解過Linux中ACL權(quán)限設(shè)置的朋友對(duì)于這個(gè)加號(hào)肯定不陌生。不過還是讓我們通過實(shí)驗(yàn)來驗(yàn)證一下。

[root@DCGH ~]# setfacl -m u:dcgh:rwx *
[root@DCGH ~]# ls -lZ
-rw-rwxr--+ root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxrwxr-x+ root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
drwxrwxr-x+ root root ?                                DCGH-DIR-later
-rw-rwxr--+ root root ?                                DCGH-later
[root@DCGH ~]# setfacl -b *
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
drwxr-xr-x  root root ?                                DCGH-DIR-later
-rw-r--r--  root root ?                                DCGH-later123456789101112

我們可以看到,加了ACL權(quán)限控制之后,之前具有SELinux屬性的文件和目錄的權(quán)限列最后一個(gè)位置全部變成了加號(hào)(+)。移除原來的ACL權(quán)限之后,恢復(fù)原樣。

四、總結(jié)

4.1 Linux權(quán)限列的點(diǎn)不是無意義字符。在開啟SELinux的情況下創(chuàng)建的目錄和文件有具有這個(gè)點(diǎn),權(quán)限列有這個(gè)點(diǎn)說明該目錄或文件以及設(shè)置了SELinux相關(guān)的權(quán)限。在禁用SELinux權(quán)限之后,在之前開啟SELinux權(quán)限時(shí)創(chuàng)建的文件或目錄保持原來的權(quán)限不變,權(quán)限列的點(diǎn)依然顯示。新創(chuàng)建的目錄或文件在權(quán)限列無這個(gè)點(diǎn)顯示。

4.2 權(quán)限列中最后一個(gè)位置如果是加號(hào),說明這個(gè)目錄或文件已經(jīng)設(shè)置了ACL權(quán)限相關(guān)的內(nèi)容。如果加號(hào)存在,則已經(jīng)有點(diǎn)的目錄或文件,點(diǎn)的顯示會(huì)被覆蓋,但原來的SELinux屬性保持不變。

4.3 官方一點(diǎn)的說法:點(diǎn)表示該文件具有SELinux安全上下文,加號(hào)表示該文件配置了ACL權(quán)限,加號(hào)不會(huì)覆蓋SELinux控制。


新聞名稱:詳解Linux中權(quán)限列中的加號(hào)及點(diǎn)
標(biāo)題URL:http://www.dlmjj.cn/article/dpocics.html