我在'ls -l'的输出中找到了一个权限字符,我不明白:
[root@gnurr ~]# ls -l /etc/cron.daily/
total 32
-rwxr-xr-x 1 root root 265 Sep 10 16:04 0logwatch
-rwxr-xr-x. 1 root root 118 Aug 17 12:21 cups
文件'cups'的标准权限字符后有一段时间,但文件'0logwatch'不存在
我发现了很多这些点 - 它们也出现在目录或软链接中,但它们似乎永远不会显示我自己创建的文件。
我发现一些帖子在这个位置提到'@'或'+'意味着'扩展属性'或'扩展安全信息',但没有关于'。'。
有人知道这意味着什么吗?
答案 0 :(得分:6)
来自info / man页面:
GNU'ls'使用'。'用于表示具有SELinux的文件的字符 安全上下文,但没有其他替代访问方法。
整个部分还提到了一个'+',这是相关的:
在文件模式位之后是指定的单个字符 是否有替代访问方法,如访问控制列表 适用于该文件。当字符跟随文件模式位时 是一个空间,没有替代访问方法。当它是一个 打印字符,然后有这样的方法。
GNU'ls'使用'。'用于表示具有SELinux的文件的字符 安全上下文,但没有其他替代访问方法。
具有备用访问方法的任何其他组合的文件是 标有“+”字符。
答案 1 :(得分:1)
您可以使用以下方法删除SELinux安全性:
setfattr -h -x security.selinux filename.ext