Dies ist in der xattr (7) -Handbuchseite dokumentiert :
Erweiterte Attribut-Namespaces
[...] Derzeit ist die
security,system,trustedundusersind erweiterte Attributklassen definiert, wie unten beschrieben. Zusätzliche Klassen können in der Zukunft hinzugefügt werden.Erweiterte Sicherheitsattribute
[…] Lese- und Schreibzugriffsberechtigungen für Sicherheitsattribute hängen von der Richtlinie ab, die vom Sicherheitsmodul für jedes Sicherheitsattribut implementiert wird. Wenn kein Sicherheitsmodul geladen ist, haben alle Prozesse Lesezugriff auf erweiterte Sicherheitsattribute. Der Schreibzugriff ist auf Prozesse beschränkt, die über die Fähigkeit CAP_SYS_ADMIN verfügen.
Erweiterte Systemattribute
[…] Lese- und Schreibzugriffsberechtigungen für Systemattribute hängen von der Richtlinie ab, die für jedes durch Dateisysteme im Kernel implementierte Systemattribut implementiert wird.
Vertrauenswürdige erweiterte Attribute
Vertrauenswürdige erweiterte Attribute sind nur für Prozesse mit der Funktion CAP_SYS_ADMIN sichtbar und zugänglich. Attribute in dieser Klasse werden verwendet, um Mechanismen im Benutzerraum (dh außerhalb des Kernels) zu implementieren, die Informationen in erweiterten Attributen enthalten, auf die gewöhnliche Prozesse keinen Zugriff haben sollten.
Erweiterte Benutzerattribute
[…] Die Zugriffsberechtigungen für Benutzerattribute werden durch die Dateiberechtigungsbits definiert: Zum Abrufen des Attributwerts sind Leseberechtigungen erforderlich, und zum Ändern ist die Schreibberechtigung erforderlich.