[root@DCGH ~]# ls -lZ /
lrwxrwxrwx. root      root      system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root      root      system_u:object_r:boot_t:s0      boot
drwxr-xr-x. root      root      system_u:object_r:device_t:s0    dev
drwxr-xr-x. root      root      system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root      root      system_u:object_r:home_root_t:s0 home
lrwxrwxrwx. root      root      system_u:object_r:lib_t:s0       lib -> usr/lib
lrwxrwxrwx. root      root      system_u:object_r:lib_t:s0       lib64 -> usr/lib64
drwxr-xr-x. root      root      system_u:object_r:mnt_t:s0       media
drwxr-xr-x. root      root      system_u:object_r:mnt_t:s0       mnt
drwxr-xr-x. root      root      system_u:object_r:usr_t:s0       opt
dr-xr-xr-x. root      root      system_u:object_r:proc_t:s0      proc
dr-xr-x---. root      root      system_u:object_r:admin_home_t:s0 root
drwxr-xr-x. root      root      system_u:object_r:var_run_t:s0   run
lrwxrwxrwx. root      root      system_u:object_r:bin_t:s0       sbin -> usr/sbin
drwxr-xr-x. root      root      system_u:object_r:var_t:s0       srv
dr-xr-xr-x. root      root      system_u:object_r:sysfs_t:s0     sys
drwxrwxrwt. root      root      system_u:object_r:tmp_t:s0       tmp
drwxr-xr-x. root      root      system_u:object_r:usr_t:s0       usr
drwxr-xr-x. root      root      system_u:object_r:var_t:s0       var

2.2 在HOME目录分别创建一个文件和目录，观察权限了第十一个位置的详细情况。

[root@DCGH ~]# touch DCGH
[root@DCGH ~]# mkdir DCGH-DIR
[root@DCGH ~]# ls -l
总用量 0
-rw-r--r--. 1 root root 0 3月  28 10:23 DCGH
drwxr-xr-x. 2 root root 6 3月  28 10:24 DCGH-DIR

2.3 查看本机SELinux状态，并列举本目录下文件和目录关于SELinux的基本情况。

[root@DCGH ~]# getenforce 
Enforcing
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR

3.4 关闭SELinux，再创建实验文件和目录，再次列举本目录及根下文件和目录关于SELinux的基本情况。

[root@DCGH ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 
[root@DCGH ~]# reboot
[root@DCGH ~]# getenforce 
Disabled
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
[root@DCGH ~]# touch DCGH-later
[root@DCGH ~]# mkdir DCGH-later-dir
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
-rw-r--r--  root root ?                                DCGH-later
drwxr-xr-x  root root ?                                DCGH-later-dir
[root@DCGH ~]# ls -lZ /
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0      boot
drwxr-xr-x  root root ?                                dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0       etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       lib -> usr/lib
lrwxrwxrwx. root root system_u:object_r:lib_t:s0       lib64 -> usr/lib64
drwxr-xr-x. root root system_u:object_r:mnt_t:s0       media
drwxr-xr-x. root root system_u:object_r:mnt_t:s0       mnt
drwxr-xr-x. root root system_u:object_r:usr_t:s0       opt
dr-xr-xr-x  root root ?                                proc
dr-xr-x---. root root system_u:object_r:admin_home_t:s0 root
drwxr-xr-x  root root ?                                run
lrwxrwxrwx. root root system_u:object_r:bin_t:s0       sbin -> usr/sbin
drwxr-xr-x. root root system_u:object_r:var_t:s0       srv
dr-xr-xr-x  root root ?                                sys
drwxrwxrwt. root root system_u:object_r:tmp_t:s0       tmp
drwxr-xr-x. root root system_u:object_r:usr_t:s0       usr
drwxr-xr-x. root root system_u:object_r:var_t:s0       var

通过上面的例子，我们可以看出来，这个点（.）不是没有用的，而是作用巨大，我们平时没怎么注意而已。开启SELinux后创建的文件和目录都会在权限列显示这个点的，关闭SELinux后创建的文件和目录在权限列是不会显示这个点的，之前创建的文件或目录保持不变。

三、关于权限列的加号（+）

3.1 了解过Linux中ACL权限设置的朋友对于这个加号肯定不陌生。不过还是让我们通过实验来验证一下。

[root@DCGH ~]# setfacl -m u:dcgh:rwx *
[root@DCGH ~]# ls -lZ
-rw-rwxr--+ root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxrwxr-x+ root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
drwxrwxr-x+ root root ?                                DCGH-DIR-later
-rw-rwxr--+ root root ?                                DCGH-later
[root@DCGH ~]# setfacl -b *
[root@DCGH ~]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 DCGH
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR
drwxr-xr-x  root root ?                                DCGH-DIR-later
-rw-r--r--  root root ?                                DCGH-later

我们可以看到，加了ACL权限控制之后，之前具有SELinux属性的文件和目录的权限列最后一个位置全部变成了加号（+）。移除原来的ACL权限之后，恢复原样。

4.1 Linux权限列的点不是无意义字符。在开启SELinux的情况下创建的目录和文件有具有这个点，权限列有这个点说明该目录或文件以及设置了SELinux相关的权限。在禁用SELinux权限之后，在之前开启SELinux权限时创建的文件或目录保持原来的权限不变，权限列的点依然显示。新创建的目录或文件在权限列无这个点显示。

4.2 权限列中最后一个位置如果是加号，说明这个目录或文件已经设置了ACL权限相关的内容。如果加号存在，则已经有点的目录或文件，点的显示会被覆盖，但原来的SELinux属性保持不变。

4.3 官方一点的说法：点表示该文件具有SELinux安全上下文，加号表示该文件配置了ACL权限，加号不会覆盖SELinux控制。

每个权限部分可选字符选项如下：r： read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限。w：write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件... 来自： xy的博客 一、Linux用户和权限管理   管理员用户      只有一个：UID=0的用户就是管理员用户      一般情况，默认，它的用户名是root      家目录：/root      root   ... 来自： IT_laobai的博客 大家在使用RHEL6的时候，用ls -l命令查看文件的权限的时候，你可能会发现，这个权限的表示内容，已经与以前的版本不一样了，后面多了一个点，这个点是干吗的呢？搜索了很久也没有找到答案，很是郁闷啊！于... 来自： zlcd1988的专栏 linux系统内有档案有三种身份u:拥有者 g:群组 o:其他人这些身份对于文档又有下面权限可以用ls-l文件名查看权限信息r：读权限，用户可以读取文档的内容，如用cat，more查看w：写权限，用户... 来自： 魏尔肖的博客 本人想用AES加密，加密后只有字母和数字，怎么样才能实习啊？ 以下是我目前用的： private static byte Keys = { 0x00, 0xxx, 0xa, 08x, 0x0, 0x1 大家在使用RHEL6的时候，用ls -l命令查看文件的权限的时候，你可能会发现，这个权限的表示内容，已经与以前的版本不一样了，后面多了一个点，这个点是干吗的呢？搜索了很久也没有找到答案，很是郁闷啊！于... 来自： weixin_34061555的博客 1.关于对用户的理解用户就是系统使用者的身份在系统中用户存储为若干个串字符和若干个系统配置文件用户信息涉及到的系统配置文件有：/etc/passwd   ###用户信息用户：密码：uid：gid：说明... 来自： ZZL95415的博客 今天突然注意到$ls-l显示文件时，权限列后面有个点。如：-rw-rw-r--.1usergroup1376712月252014index.html解释：开启了SELinux功能的Linux系统才会有... 来自： xinlongabc的专栏 增减权限的命令：chmod [代表符号][+或-][权限] 目标文件或文件夹  1步           2步      3步     4步         5步关于“-”：每个文件前面都有十个&qu... 来自： qq_41960028的博客 转自http://hi.baidu.com/yzzcheng/item/1a2141878447891dc31627f5以root的家目录为例:可以看到，用ls -l命令查看某一个目录会得到一个7个字... 来自： 七两雨 作为一名运维工程师，需要学习的东西非常多，在学习的过程中也没有任何捷径可言，必须一步一个脚印地学习、积累才能把个人技能提升到相应的高度。根据目前流行的发行版及国际流行的Linux认证，红帽认证和LPI... 来自： 点亮梦想那束光 坑啊，新上的机器，监控怎么都不好使，各种报错说：没有权限什么情况？仔细查看，发现文件权限属性后面怎么多了个点，类似如下：这是什么？原来：开启了SELinux功能的Linux系统就会有这个点。这个点表示... 来自： weixin_30871293的博客 前面讲解 ls 命令时，我们已经知道长格式显示的第一列就是文件的权限，例如：[root@localhost ~]# ls -linstall.log-rw-r–r--.1 root root 2477... 来自： zyy1659949090的博客 简介Linux系统中的每个文件和目录都有访问许可权限，用他来确定谁能通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读，只写和可执行三种。我们可以通过设置用户权限、组权限、其他人权限... 来自： qq_42325315的博客 -------------------------------------------------------------------------------------------------| 欢... 来自： zclinux的博客 摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=159017008863... 来自： liguangxianbin的博客 今天分区不够了，打算扩下分区，想起当时创建机器的时候还有大约80多个G没有用，今天打算重新利用上就用了fdisk /dev/sda创建了两个分区，但是发现分区下面有加号，感到而别的困惑最后在很多的论坛... 来自： zclinux的博客 每一个程序员都有一个梦想，梦想着能够进入阿里、腾讯、字节跳动、百度等一线互联网公司，由于身边的环境等原因，不知道 BAT 等一线互联网公司使用哪些技术？或者该如何去学习这些技术？或者我该去哪些获取这些... 前面一直提到文件的重要权限，就是rwx这3个读、写、执行的权限。但是，怎么 /tmp权限有些奇怪？还有， /usr/bin/passwd也有些奇怪，怎么回事呢？    ... -rwxrw-r‐-第一个字符代表文件（-）、目录（d），符号链接（l）其余字符每3个一组（rwx），读（r）、写（w）、执行（x），每组分别表示 u、g、o的权限第一组rwx：文件所有者的权限是读、... 来自： 蔚文达的博客 为了最有效地利用本系列中的文章，您应该具有基本的 Linux 知识，并需要准备一个 Linux 系统，用于练习本文介绍的命令。有时候不同版本的程序输出格式不同，因此您所得到的结果未必总是与这里所示的清... 来自： feierky的专栏 爬虫福利一：27报网MM批量下载 点击看了本文，相信大家对爬虫一定会产生强烈的兴趣，激励自己去学习爬虫，在这里提前祝：大家学有所成！目标网站：妹子图网环境：Python3.x相关第三方模块：requ... 来自： Nick.Peng 的博客 在博主认为，对于入门级学习java的最佳学习方法莫过于视频+博客+书籍+总结，前三者博主将淋漓尽致地挥毫于这篇博客文章中，至于总结在于个人，实际上越到后面你会发现学习的最好方式就是阅读参考官方文档其次... 来自： 程序员宜春的博客 由于我之前一直强调数据结构以及算法学习的重要性，所以就有一些读者经常问我，数据结构与算法应该要学习到哪个程度呢？，说实话，这个问题我不知道要怎么回答你，主要取决于你想学习到哪些程度，不过针对这个问题，... 来自： 帅地 大学四年，看课本是不可能一直看课本的了，对于学习，特别是自学，善于搜索网上的一些资源来辅助，还是非常有必要的，下面我就把这几年私藏的各种资源，网站贡献出来给你们。主要有：电子书搜索、实用工具、在线视频... 来自： 帅地 要说微信最让人恶心的发明，消息撤回绝对能上榜。比如你现在正和女朋友用微信聊着天，或者跟自己喜欢的女孩子聊着天，一个不留神，你没注意到对方发的消息就被她及时撤回了，这时你很好奇，好奇她到底发了什么？于是... 来自： 我本将心向明月，奈何明月照沟渠 01、我的故事昨天我在群里发起了一个议题：读者朋友们，大家伙觉得第一份工作重要吗？回答不要太统一，重要个屁——不可能的。老读者都知道一些我的经历了。高考失利，因为太文弱干不了搬砖的活，就上了大专，大三... 来自： 沉默王二 2019年12月4日，我统计了某招聘网站，获得有效程序员招聘数据9万条。针对招聘信息，提取编程语言关键字，并统计如下：编程语言比例rankpl_percentage1java33.60%2c/c++1... 来自： juwikuang的专栏 用惯了 Redis ，很多人已经忘记了还有另一个缓存方案 Ehcache ，是的，在 Redis 一统江湖的时代，Ehcache 渐渐有点没落了，不过，我们还是有必要了解下 Ehcache ，在有的场... 来自： 江南一点雨的专栏 阿里妹导读：Java 诞生于20年前，拥有大量优秀的企业级框架，践行 OOP 理念，更多体现的是严谨以及在长时间运行条件下的稳定性和高性能。反观如今，在要求快速迭代交付的云场景下，语言的简单性似乎成了... 来自： 阿里云云栖号 更新于2019-12-15 10:38:00本人从事Java开发已多年，平时有记录问题解决方案和总结知识点的习惯，整理了一些有关Java的知识体系，这不是最终版，会不定期的更新。也算是记录自己在从事编... 来自： ThinkWon的博客 李子柒又火了。分享古风田园生活的短视频频道“李子柒 Liziqi”在YouTube上获得了763万的订阅者，其短视频中传递出静谧、自给自足、远离都市的田园生活理念，赢得了无数外国人的赞赏...... 来自： Alfred数据室 正所谓无BUG不生活，从你含辛茹苦地码着第一行代码开始，bug就如影随形。其实，bug 被自己或者是测试人员发现都是好事；但如果是被用户发现，又或者导致了客户和公司的巨额损失……这些未知后果，就如同悬... 来自： 九章算法的博客 “BAT也不是完美的避风港哇~”这是老刘说的，老刘是BAT某家的一个Leader，职级约类似T7(T族一般是技术族，管理是M族)，在BAT某家呆了11年，但是在整个互联网行业推崇，梯队年轻化的氛围时，... 来自： 码农突围 介绍几个可以下载编程电子书籍的网站。1.GithubGithub上编程书资源很多，你可以根据类型和语言去搜索。推荐几个热门的：free-programming-books-zh_CN：58K 星的Gi... 来自： 九章算法的博客 「极客头条」—— 技术人员的新闻圈！CSDN 的读者朋友们早上好哇，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。扫描上方二维码进入 CSDN App 可以收听御姐萌妹 Styl... 来自： weixin_39786569的博客 最近接到很多读者的私信，基本都是有关方向的选择上以及如何自学上，还有部分读者问到有关前端的方向，能不能详细写写如果从零学习，能够达到找工作的标准。而且这个自学能力是我们一辈子的生存技能，无论干什么，都... 来自： 小鹿动画学编程 作者 | Rocky0429来源 | Python空间大家好，我是 Rocky0429，一个喜欢在网上收集各种资源的蒟蒻…网上资源眼花缭乱，下载的方式也同样千奇百怪，比如 BT 下载，磁力链接，网... 来自： Rocky0429 2020年初，新征程，满怀期待，再... solaraceboy： [reply]qq_38623921[/reply]老弟，加油，不要轻易向生活低头！人要有自己的梦想，持之以恒地去努力，即使错过了，也对得起自己的青春！我比你大好几岁，没事的，生活击倒不了我们！不断反思，不断完善自己的缺点，越往后越看得开！

回忆是一杯毒酒，让人肝肠寸断 solaraceboy： 感谢支持

回忆是一杯毒酒，让人肝肠寸断 shugenlee： 兄台真性情！

回忆是一杯毒酒，让人肝肠寸断 solaraceboy： 谢谢，知心难寻！