Деякі файли в моїх каталогах під Linux мають в .
кінці списку дозволів.
- Що означає точка в кінці
-rw-r--r--
? - Як це встановити
chmod
?
Деякі файли в моїх каталогах під Linux мають в .
кінці списку дозволів.
-rw-r--r--
?chmod
?Відповіді:
Згідно ls.c
(рядок 3785), .
означає SELinux ACL . ( +
означає загальний ACL .)
У мене було те саме питання. Мені знадобилось певний час, щоб знайти це, сто разів переглянувши сторінку "man ls" (ну, може, не так часто), поки я нарешті не побачив замітку в розділі SEE ТАКОЖ про використання команди:
info coreutils 'ls invocation'
У розділі, що описує "-l" (--format = long):
Following the file mode bits is a single character that specifies
whether an alternate access method such as an access control list
applies to the file. When the character following the file mode
bits is a space, there is no alternate access method. When it is
a printing character, then there is such a method.
GNU `ls' uses a `.' character to indicate a file with an SELinux
security context, but no other alternate access method.
A file with any other combination of alternate access methods is
marked with a `+' character.
Це означає, що файл має список доступу з SELinux. Перегляньте цю тему, вона розповідає, як дозволити редагувати / змінювати файл http://ubuntuforums.org/showthread.php?t=1315684
Це контекст SELinux. Спробуйтеls -Z /your/file
Цитуючи моє man ls
SELinux options: --lcontext Display security context. Enable -l. Lines will probably be too wide for most displays. -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. --scontext Display only security context and file name.
Щоб змінити це, спробуйте одну з цих команд: chcon
або semanage fcontext
абоrestorecon
Тут досить чітко пояснено: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling
Швидше за все, це пов’язано зі списком контролю доступу (ACL), хоча я бачив їх лише як показані +
в rw-rw-rw-+
. Можливо, це .
означає відсутність ACL у цьому файлі.
Ви можете спробувати ввести getfacl .
у поточному каталозі, щоб побачити, який контроль доступу можуть мати ці файли.