Co oznacza kropka na końcu `-rw-r - r -`? Jak to ustawić za pomocą `chmod`?

105

Niektóre pliki w moich katalogach pod Linuksem znajdują się .na końcu listy uprawnień.

  • Co oznacza kropka na końcu -rw-r--r--?
  • Jak to ustawić chmod?
Darrell Duane
źródło

Odpowiedzi:

36

Miałem to samo pytanie. Znalezienie tego zajęło mi trochę czasu, po przejrzeniu strony „man ls” sto razy (no, może nie tak często), aż w końcu zobaczyłem notatkę w sekcji ZOBACZ TAKŻE o używaniu polecenia:

 info coreutils 'ls invocation'

W sekcji opisującej „-l” (--format = long):

 Following the file mode bits is a single character that specifies
 whether an alternate access method such as an access control list
 applies to the file.  When the character following the file mode
 bits is a space, there is no alternate access method.  When it is
 a printing character, then there is such a method.

 GNU `ls' uses a `.' character to indicate a file with an SELinux
 security context, but no other alternate access method.

 A file with any other combination of alternate access methods is
 marked with a `+' character.
Alan
źródło
11

To jest kontekst SELinux. Próbowaćls -Z /your/file

Cytując moje man ls

   SELinux options:

   --lcontext
          Display security context.   Enable -l. Lines will probably be too wide for most displays.

   -Z, --context
          Display security context so it fits on most displays.  Displays only mode, user, group, security context and file name.

   --scontext
          Display only security context and file name.

Aby to zmienić, wypróbuj jedno z następujących poleceń: chconlub semanage fcontextlubrestorecon

Całkiem starannie wyjaśnione tutaj: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_html

Pik Master
źródło
2

Najprawdopodobniej wynika to z listy kontroli dostępu (ACL), chociaż widziałem je tylko +jako w rw-rw-rw-+. Być może .oznacza to brak listy ACL w tym pliku.

Możesz spróbować wpisać getfacl .w bieżącym katalogu, aby zobaczyć, jakie mechanizmy kontroli dostępu mogą mieć te pliki.

SiegeX
źródło
3
Nie, kropka nie oznacza braku list ACL - zobacz inne odpowiedzi
Linker3000,