linux 文件权限后面一个点的含义

你们在使用linux的时候，用ls -l命令查看文件的权限的时候，你可能会发现，这个权限的表示内容，已经与之前的版本不同了，后面多了一个点，这个点是干嘛的呢？搜索了好久也没有找到答案，非常郁闷啊！因而乎就只能本身慢慢研究.

首先来看看我是如何找到答案的，这个也是个人思路，和你们分享一下.

一、直接在网上搜索，但都找不到答案.

二、怀疑会不会像域名同样，来用个点来表示结尾呢？

三、怀疑这个多是和权限有关，想到了ACL和SELinux.

四、怀疑和文件系统有关，由于RHEL6已经用了EXT4.

这些都是我想到的，可能和这个点有关的，猜想是能够的，但绝对不能误导别人，因此我就一一来排除和验证，最终获得结果是：

这个点表示的是存在“SELinux的安全标签”！

为何会这样，咱们来看如何得出来的结果.

咱们用getenforce来查看SELinux的运行模式

[root@master ~]# getenforce

Enforcing

这说明SELinux是启动的，OK，咱们来建立个文件

[root@master ~]# touch testfile

[root@master ~]# ls -l testfile

-rw-r--r--. 1 root root 0 Jan 16 23:06 testfile

咱们看到这个文件的权限后面是有点的.

下面咱们关闭这个SELinux，而后从新启动系统

[root@master ~]# vim /etc/sysconfig/selinux

将

SELINUX=enforcing

改成

SELINUX=disabled

保存退出，从新启动系统.

从新进入系统后，咱们再来看一下这个SELinux的运行模式

[root@master ~]# getenforce

Disabled

再来建立个文件

[root@master ~]# touch testfile1

比较一下这两个文件

[root@master ~]# ls -l testfile*

-rw-r--r--. 1 root root 0 Jan 16 23:06 testfile

-rw-r--r--  1 root root 0 Jan 16 23:10 testfile1

发现testfile1这个权限的后面没有了点

再来看看这两个文件的安全上下文是什么样的

[root@master ~]# ls -Z testfile*

-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 testfile

-rw-r--r--  root root ?                                testfile1

关掉了SELinux，建立的文件就没有了这个安全上下文了，也就没有了这个点了.

咱们再看看，把SELinux开启，再从新启动电脑，看看这个testfile1的安全上下文会变成什么样？

[root@master ~]#  ls -Z testfile*

-rw-r--r--. root root system_u:object_r:admin_home_t:s0 testfile

-rw-r--r--. root root system_u:object_r:admin_home_t:s0 testfile1

从新启动后，这个testfile1文件就自动加上了这个安全标签，并且权限的后面又多了一个点.