 |
|
|
2017 11,07 18:03 |
|
|
ls -ld /tmp/
drwxrwxrwt. 49 root root 12288 11月 7 17:47 /tmp/
なんだ、権限の「.」(ドット)は!?
ということで、調べてみました。
やはり、ほかの皆さん最初は驚いているみたいで
RHEL6系だとSELinux有効化で作られたファイル・フォルダには".(ドット)"が付くみたいです。
パーミッション末尾のドットはSELinuxで使われるセキュリティコンテキストが設定されている事を意味していて、
SELinuxを使わないなら気にする必要はないという説明も。
仮にSELinux=無効化しても、/tmpとかの標準フォルダとかには初めから付いてる。
また、SELinux=有効化で作成したファイル・フォルダにも付けられる。
ls コマンドの -Z オプションはSELinuxのセキュリティコンテキストを表示するオプションだそうです。
見方がよくわからないですが。
このセキュリティコンテキストという属性は、SELinux=無効化した後も残るみたいです。
ちなみに、この表示はRHEL6系からのようで、
5系ではこの".(ドット)"は、表示されているのを見たことがないです。
ついでに、「.」の前の「t」も残しておこう。
「t」は、スティッキービットと呼ばれるもので、
スティッキービット(Sticky Bit)が設定されたディレクトリでは、
すべてのユーザーがファイル・ディレクトリを書き込めるが、所有者だけ(rootは除く)しか削除できなくなります。
しかし、「すべてのユーザー」という認識していたのに、apacheユーザだと書き込まなかったのですが。
(apacheで、ログ的なファイルを一時/tmpに移動をさせた際に、ファイルが生成されなかった。)
なんか、よく分からんです。
PR |
|
コメント |
| コメント投稿 |
|
|
| 忍者ブログ [PR] |
