Linux の権限列のプラス記号とドットの詳細な解釈

1. 概要

Linux では、ls -l コマンドが最もよく使用されます。コマンド表示結果の最初の列も、一般的に、権限を示す文字が 10 桁を占めています。ただし、この列の 11 番目の位置にコンテンツが表示されることがよくあります。最も一般的なのはドット (.) であり、プラス記号 (+) もこの位置に表示されます。これはどうなっているのでしょうか?自分の手で試してみませんか？

2.許可欄のドット(.)について

2.1 ルートディレクトリを見てみましょう。

リーリー

2.2 HOMEディレクトリにファイルとディレクトリをそれぞれ作成し、11番目の権限の内容を確認します。

リーリー

2.3 このマシンの SELinux ステータスを確認し、このディレクトリ内のファイルとディレクトリ内の SELinux に関する基本情報を一覧表示します。

リーリー

2.4 SELinuxを閉じ、実験用のファイルとディレクトリを再度作成し、このディレクトリとルート配下のファイルとディレクトリにあるSELinuxの基本情報を再度リストします。

リーリー

上記の例を通して、この点 (.) は役に立たないわけではなく、非常に大きな影響を及ぼし、普段はあまり注目していないことがわかります。 SELinux がオンになった後に作成されたファイルとディレクトリでは、この点が許可列に表示されます。SELinux がオフになった後に作成されたファイルとディレクトリでは、この点は許可列に表示されません。以前に作成されたファイルまたはディレクトリは変更されません。

3.許可欄のプラス記号(+)について

3.1 Linux の ACL 権限設定について学んだ友人は、このプラス記号に精通しているはずです。しかし、それを実験によって検証してみましょう。

リーリー

ACL 権限制御を追加した後、以前 SELinux 属性を持っていたファイルとディレクトリの権限列の最後の位置がプラス記号 (+) に変わっていることがわかります。元の ACL 権限を削除した後、元の状態に復元します。

4. 概要

4.1 Linux 権限欄のドットは意味のない文字ではありません。 SELinux がオンになっているときに作成されたディレクトリとファイルには、このポイントがあり、アクセス許可列のこのポイントは、ディレクトリまたはファイルに SELinux 関連のアクセス許可が設定されていることを示します。 SELinux 権限を無効にした後、SELinux 権限が以前に有効だったときに作成されたファイルまたはディレクトリが元の権限を保持するのは不便であり、権限列のドットが表示されたままになります。新しく作成されたディレクトリまたはファイルには、アクセス許可列にこのドットは表示されません。

4.2 権限列の最後の位置がプラス記号の場合、このディレクトリまたはファイルにはすでに ACL 権限関連のコンテンツが設定されていることを意味します。プラス記号が存在する場合、既にドットがあるディレクトリまたはファイルのドットの表示は上書きされますが、元の SELinux 属性は変更されません。

以上がLinux の権限列のプラス記号とドットの詳細な解釈の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。