실수로 마운트 된 볼륨으로 이동하고 입력 할 때 ll
(별칭 ls -laF
)
:/media/username/DATA$ ll
total 153
drwxrwxrwx 1 username username 8192 Sep 1 20:32 ./
drwxr-x---+ 3 root root 4096 Sep 3 08:14 ../
drwxrwxrwx 1 username username 12288 Jul 26 22:29 documents/
drwxrwxrwx 1 username username 16384 Sep 2 02:01 downloads/
이 흥미로운 부분이 있습니다. drwxr-x---+ 3
나는 그 부분을 이해 drwxr-x---
하지만 else 부분 + 3
은 무엇을 의미합니까?
추신 : 우분투 16.04 x86을 사용하고 있습니다.
답변
+
정상적인 권한 비트 후에는 특별 허가가 파일 / 디렉터리에 대한 효과에 나타냅니다. 특별 권한은 POSIX ACL (Access Control List)입니다.
로 setfacl
이미 설정된 규칙 을 사용하여 ACL 규칙을 설정할 수 있습니다 getfacl
.
예:
% ls -l foo.sh
-rwxrwxr-x 1 foobar foobar 206 Aug 28 02:08 foo.sh
% setfacl -m u:spamegg:x foo.sh
% ls -l foo.sh
-rwxrwxr-x+ 1 foobar foobar 206 Aug 28 02:08 foo.sh
% getfacl foo.sh
# file: foo.sh
# owner: foobar
# group: foobar
user::rwx
user:spamegg:--x
group::rwx
mask::rwx
other::r-x
확인 man getfacl
하고 man setfacl
더 많은 아이디어를 얻으십시오.
부수적 .
으로 +
, 대신에 SELINUX 컨텍스트가 있습니다.
그리고 3
after +
는 파일이 가지고있는 하드 링크의 수를 나타냅니다. 하드 링크는 파일의 이름 (정확하게 파일의 inode)이므로 하드 링크의 수는 파일의 이름 수를 나타냅니다.
귀하의 경우 항목은 다음과 같습니다
drwxr-x---+ 3 root root 4096 Sep 3 08:14 ../
현재 디렉토리의 상위 디렉토리 ( /media/username/DATA
)를위한 것이므로 디렉토리를 ..
가리 킵니다 /media/username
.
이제 Linux에서 모든 디렉토리에는 최소한 두 개의 하드 링크가 있습니다. 하나는 .
(현재 디렉토리, 자체 링크) 하나는 상위 디렉토리의 항목입니다 (이름-아이 노드 매핑). 이것은 Unix에서 상속되었습니다.
에 대한 하드 링크 수는 3입니다 /media/username
. 즉, /media/username
하나의 서브 디렉토리가 있습니다 (디폴트 2와 ..
서브 디렉토리 항목에 대한 하나 ). 하위 디렉토리가 2 개인 경우 두 하위 디렉토리 모두 ..
상위에 다시 매핑되므로 하드 링크 수는 4가 됩니다.
man ls
또한 확인하십시오 .
답변
+
권한 문자열의 끝에서 ACL ( 액세스 제어 목록 ) 권한을 나타냅니다 . 어떤 권한이 허용되고 어떤 사용자에게 어떤 권한이 있는지 정확하게 볼 수 있습니다.
getfacl ../
또는 오히려
getfacl /media/$USER
나의 경우에는:
$ getfacl /media/zanna
getfacl: Removing leading '/' from absolute path names
# file: media/zanna
# owner: root
# group: root
user::rwx
user:zanna:r-x
group::---
mask::r-x
other::---
이것은 사용자 zanna에 대한 추가 항목과 함께 소유자 및 그룹과 이름이없는 “사용자”(소유자) 그룹 및 세계 (기타) 권한을 표시합니다. “마스크”는 그룹 및 명명 된 사용자에 대한 유효 권한을 제한합니다.
ACL은 기존 Linux 권한 시스템의 확장으로 단일 사용자 또는 그룹에 대한 권한을 설정하여 세밀한 제어가 가능합니다. 이 마운트 지점을 루트로 소유 한 보안상의 이유 와이 게시물/media
에서 ACL 권한 사용에 대한 자세한 내용을 읽을 수 있습니다.
는 3
관련이 없습니다 +
. 파일에 대한 하드 링크 수를 나타냅니다 .