关于Linux中权限列中的加号及点的深度探索

最新推荐文章于 2024-04-28 05:11:52 发布
最新推荐文章于 2024-04-28 05:11:52 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: 基础运维 文章标签: Linux 权限 ACL SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solaraceboy/article/details/79736242
版权
一、综述

Linux中,ls -l命令可谓是最常用不过了。命令显示结果中的第一列也是我们比较关注的地方,一般说法是表示权限的字符占10个位置。可是,我们也经常看到在这一列中第十一个位置也有内容显示,最常见的非那个点(.)莫属了,还有加号(+)也会出现在这个位置,这到底是怎么回事呢?让我们亲手来实践一下吧?

二、关于权限列内的点(.)

2.1 让我们来看一下根目录。

[root@DCGH ~]# ls -lZ /
lrwxrwxrwx. root      root      system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root      root      system_u:object_r:boot_t:s0      boot
drwxr-xr-x. root      root      system_u:object_r:device_t:s0    dev
drwxr-xr-x. root      root      system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root      root      system_u:object_r:home_root_t:s0 home
lrwxrwxrwx. root      root      system_u:object_r:lib_t:s0       lib -> usr/lib
lrwxrwxrwx. root      root      system_u:object_r:lib_t:s0       lib64 -> usr/lib64
drwxr-xr-x. root      root      system_u:object_r:mnt_t:s0       media
drwxr-xr-x. root      root      system_u:object_r:mnt_t:s0       mnt
drwxr-xr-x. root      root      system_u:object_r:usr_t:s0       opt
dr-xr-xr-x. root      root      system_u:object_r:proc_t:s0      proc
dr-xr-x---. root      root      system_u:object_r:admin_home_t:s0 root
drwxr-xr-x. root      root      system_u:object_r:var_run_t:s0   run
lrwxrwxrwx. root      root      system_u:object_r:bin_t:s0       sbin -> usr/sbin
drwxr-xr-x. root      root      system_u:object_r:var_t:s0       srv
dr-xr-xr-x. root      root      system_u:object_r:sysfs_t:s0     sys
drwxrwxrwt. root      root      system_u:object_r:tmp_t:s0       tmp
drwxr-xr-x. root      root      system_u:object_r:usr_t:s0       usr
drwxr-xr-x. root      root      system_u:object_r:var_t:s0       var

2.2 在HOME目录分别创建一个文件和目录,观察权限了第十一个位置的详细情况。

[root@DCGH ~]# touch DCGH
[root@DCGH ~]# mkdir DCGH-DIR
[root@DCGH ~]# ls -l
总用量 0
-rw-r--r--. 1 root root 0 328 10:23 DCGH
drwxr-xr-x. 2 root root 6 328 10:24 DCGH-DIR

2.3 查看本机SELinux状态,并列举本目录下文件和目录关于SELinux的基本情况。

[root@DCGH ~]# getenforce 
Enforcing
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR

3.4 关闭SELinux,再创建实验文件和目录,再次列举本目录及根下文件和目录关于SELinux的基本情况。

[root@DCGH ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 
[root@DCGH ~]# reboot
[root@DCGH ~]# getenforce 
Disabled
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
[root@DCGH ~]# touch DCGH-later
[root@DCGH ~]# mkdir DCGH-later-dir
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
-rw-r--r--  root root ?                                DCGH-later
drwxr-xr-x  root root ?                                DCGH-later-dir
[root@DCGH ~]# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0      boot
drwxr-xr-x  root root ?                                dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       lib -> usr/lib
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       lib64 -> usr/lib64
drwxr-xr-x. root root system_u:object_r:mnt_t:s0       media
drwxr-xr-x. root root system_u:object_r:mnt_t:s0       mnt
drwxr-xr-x. root root system_u:object_r:usr_t:s0       opt
dr-xr-xr-x  root root ?                                proc
dr-xr-x---. root root system_u:object_r:admin_home_t:s0 root
drwxr-xr-x  root root ?                                run
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       sbin -> usr/sbin
drwxr-xr-x. root root system_u:object_r:var_t:s0       srv
dr-xr-xr-x  root root ?                                sys
drwxrwxrwt. root root system_u:object_r:tmp_t:s0       tmp
drwxr-xr-x. root root system_u:object_r:usr_t:s0       usr
drwxr-xr-x. root root system_u:object_r:var_t:s0       var

通过上面的例子,我们可以看出来,这个点(.)不是没有用的,而是作用巨大,我们平时没怎么注意而已。开启SELinux后创建的文件和目录都会在权限列显示这个点的,关闭SELinux后创建的文件和目录在权限列是不会显示这个点的,之前创建的文件或目录保持不变。

三、关于权限列的加号(+)

3.1 了解过Linux中ACL权限设置的朋友对于这个加号肯定不陌生。不过还是让我们通过实验来验证一下。

[root@DCGH ~]# setfacl -m u:dcgh:rwx *
[root@DCGH ~]# ls -lZ
-rw-rwxr--+ root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxrwxr-x+ root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
drwxrwxr-x+ root root ?                                DCGH-DIR-later
-rw-rwxr--+ root root ?                                DCGH-later
[root@DCGH ~]# setfacl -b *
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
drwxr-xr-x  root root ?                                DCGH-DIR-later
-rw-r--r--  root root ?                                DCGH-later

我们可以看到,加了ACL权限控制之后,之前具有SELinux属性的文件和目录的权限列最后一个位置全部变成了加号(+)。移除原来的ACL权限之后,恢复原样。

四、总结

4.1 Linux权限列的点不是无意义字符。在开启SELinux的情况下创建的目录和文件有具有这个点,权限列有这个点说明该目录或文件以及设置了SELinux相关的权限。在禁用SELinux权限之后,在之前开启SELinux权限时创建的文件或目录保持原来的权限不变,权限列的点依然显示。新创建的目录或文件在权限列无这个点显示。

4.2 权限列中最后一个位置如果是加号,说明这个目录或文件已经设置了ACL权限相关的内容。如果加号存在,则已经有点的目录或文件,点的显示会被覆盖,但原来的SELinux属性保持不变。

4.3 官方一点的说法:点表示该文件具有SELinux安全上下文,加号表示该文件配置了ACL权限,加号不会覆盖SELinux控制。

晨曦蜗牛
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxSELinux
嚴 帅的博客
01-09 665
一、SELinux说明 SELinux是Security-Enhanced Linux的缩写,文意思你是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
Linux】关于ls -l查看文件权限列末尾的加号及点
weixin_38776330的博客
09-02 3085
一、背景 这两天用脚本测试hadoop,几个命令测试失败,查看脚本发现,问题在于权限比对,生成文件权限末尾多了个点号。我用的系统是Centos7.4,问了几个同事都不了解,有的虚拟机上没有点,有的有,还有出现过x的。 二、第十一位 找了资料发现,原来新版ls 把aclselinux属性加进去了,与系统无关。新版的ls,用12字符长度的字符数组来记录文件权限,前十位和老版一样,第一位表示类型,后九位表示权限,第十一位表示aclselinux设置,最后一个是C的结尾符\0。 三、关于(.) 查看seli
Linux 一文带你真正搞懂Linux权限问题_linux权限详解
最新发布
04-28 679
我们到Xshell观察一下便知。
进程管理与SELinux初探
xero10的博客
06-22 600
每一个进程都会获得一个PID,系统就是通过这个PID来判断这个进程是否有权限进行工作的。在Linux下执行一个指令时,系统会将相关的权限、属性、程序代码与数据等加载到内存,并给予这个单元一个程序标识符(PID),该指令可以进行的任务就与这个PID有关 当用bash提供的接口去执行另一个指令时,这个新的指令也会被触发形成新的进程(所以也会获得PID),这就是子进程,它父进程的PID是PP
selinux权限说明及问题解决
zyfzhangyafei的专栏
08-12 8068
一、SELinux文件访问安全策略和app权限配置 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传统设备文件访问控制方法 传统的 Linux设备文件访问控制机制通过设置用户权限来实现. 超级用户(root),具有最高的系统权限,UID为0。 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关
selinux 简介
qq_43679416的博客
09-07 1632
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux KernelSELinux定义了系统每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) 1.对内核对象和服务的访问控制 2.对进程
浅谈在js传递参数加号(+)的处理方式
10-21
下面小编就为大家带来一篇浅谈在js传递参数加号(+)的处理方式。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
J-Linux&Shell-W14Linux权限练习
01-09
1. **数字权限设定法**:在Linux,文件和目录的权限可以用三个八进制数字表示,如777。每个数字代表不同用户类别的权限,分别是属主(owner)、属组(group)和其他用户(others)。777意味着所有用户都有读、写和...
C++ 重载和运算符重载加号实现矩阵相加实例代码
08-31
在C++编程语言,运算符重载是允许我们为已有的运算符赋予新的含义或功能,以便在自定义类型(如类)上使用。在这个实例,我们将讨论如何通过运算符重载来实现矩阵相加。首先,我们需要了解运算符重载的基本概念...
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
【标题】"Linux基础课件文件权限设置chmod命令"涵盖了Linux操作系统的基本概念,特别是关于文件权限管理和`chmod`命令的使用。在Linux系统,理解文件权限是至关重要的,因为它们控制着用户对文件和目录的操作...
如何在虚拟机(VMware)安装Linux系统
10-18
在 VMware 安装 Linux 系统的详细步骤 VMware 是一种流行的虚拟机软件,能够在 Windows 平台上运行 Linux 操作系统。安装 Linux 系统在 VMware 需要按照一定的步骤进行,本文将详细介绍如何在 VMware 安装 ...
CentOS Linux在虚拟机安装
01-06
如图,点加号后出现对话框,第一个分区/boot是引导分区,用于存放的是Linux的引导文件,用200MB即可。 点击添加挂载点 下面进行第二个分区:swap,它的作用是与windows的虚拟内存类似,物理内存不够时,使用到的swap
小学教育)一年级上看图列式专项练习题.doc
09-22
"(小学教育)一年级上看图列式专项练习题.doc" 这个标题表明,这是一个针对国小学一年级学生的数学学习资料,主要聚焦于看图列式这个知识点。看图列式是小学低年级数学教学的基础部分,旨在培养孩子的观察力...
javascript加号(+)操作符的一些神奇作用
10-25
主要介绍了javascript加号(+)操作符的一些神奇作用,真的很神奇,例如加号可以转换数据类型,可以把日期转成整数等,需要的朋友可以参考下
URL的参数加号传值变为空格的问题(URL特殊字符)
09-01
在处理URL参数时,可能会遇到一些特殊字符问题,比如本文提到的“URL的参数加号传值变为空格”的问题。这个问题源于URL编码的规则。 URL编码是一种将特殊字符转换为ASCII码的过程,以便于在网络传输正确解析...
excel分级显示操作方法.pdf
06-24
- 排序数据,先按外部列(级别1),再按内部列(级别2及以上)进行排序。例如,可以先按“区域”排序,再按“月份”排序,以便将同一区域的相同月份分在同一组内。 - 插入汇总行,这可以通过使用“分类汇总”命令...
SELIUNX的介绍及简单配置
weixin_43791474的博客
12-20 709
一、selinux的设置 我们首先介绍selinuxselinux在工作当默认关闭的) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux KernelSELinux定义了系统每个【用户】、【进程】、【应...
chcon: failed to set type security context component to ‘system_u:object_r:etc_t:s0’: Invalid argume
刘元林的博客
08-17 1002
chcon -t system_u:object_r:etc_t:s0 nova.conf 执行上面的命令修改nova.conf的安全上下文,报错提示: chcon: failed to set type security context component to ‘system_u:object_r:etc_t:s0’: Invalid argume 这是因为-t参数是修改上下文类型的,也就是etc_t。如果连用户、role都要改,则需要下面的命令: chcon -u system_u ..
SELINUX详解
cuiji5713的博客
12-02 216
产生的原因 传统的档案权限(DAC)容易因为权限过高导致误用或被入侵者利用 所以产生可MAC权限,MAC针对控制的主体是进程而不再是文件 而SELlinux提供一些预设的策略。并在该策略...
linux给文件赋予权限
05-20
Linux ,可以使用 chmod 命令来给文件赋予不同的权限。下面是一些常用的权限: - r(读权限):允许读取文件内容。 - w(写权限):允许修改文件内容。 - x(执行权限):允许执行该文件(如果是可执行文件)。 使用 chmod 命令时,需要指定需要修改权限的文件名、所属用户和用户组,以及需要赋予的权限。命令格式如下: ``` chmod [选项]... [MODE]... FILE... ``` 其,MODE 可以有多种表示方式: - 数字表示法:用三个数字表示文件权限。每个数字代表一个权限组,分别对应所有者、所属组和其他用户的权限。数字权限分别为 4(读)、2(写)和 1(执行)。例如,777 表示所有用户都拥有读、写、执行权限。 - 符号表示法:用符号表示文件权限。符号包括 u(所有者)、g(所属组)、o(其他用户)和 a(所有用户)。加号(+)表示增加权限,减号(-)表示减少权限,等号(=)表示设置权限。例如,u+r 表示给所有者增加读权限,o-r 表示去除其他用户的读权限。 以下是一些常见的 chmod 命令示例: - 给文件所有者赋予读、写、执行权限,同时给所属组和其他用户赋予读权限: ``` chmod 755 file.txt ``` - 给文件所有用户赋予读、写、执行权限: ``` chmod a+rwx file.txt ``` - 给文件所有者和所属组赋予读、写权限,其他用户没有权限: ``` chmod ug+rw file.txt ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值