Chmod 6050 tốt cho cái gì


8

Gần đây tôi tình cờ gặp:

chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor

Tôi không biết điều đó có nghĩa là gì? Tôi biết các quyền của tệp như 777, v.v. trong chế độ rwx cho nhóm chủ sở hữu khác. Nhưng điều này dẫn đến

---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor

Ai đó có thể vui lòng giải thích một chút?


Các quyền này là lạ. 6550 sẽ có ý nghĩa hơn - hầu như không có ý nghĩa gì khi xóa quyền từ chủ sở hữu nhưng cấp chúng cho người dùng khác. Ở đây, chủ sở hữu là root có nghĩa là quyền của người dùng không được sử dụng, nó trông có vẻ lạ.
Gilles 'SO- ngừng trở nên xấu xa'

Câu trả lời:


8

Các 050phải rõ ràng, rằng bộ đọc và thực thi bit cho nhóm người đầu tiên 6bộ set-user-ID và set-nhóm-ID bit (xem man 2 chmod). Có hiệu quả phương tiện này mà thực hiện container-extractorchỉ có thể được thực hiện bằng roothoặc thành viên của nhóm hadoopvà tập tin chạy được với hiệu quả uidphúc rootvà hiệu quả gidphúc hadoop.


Cần lưu ý rằng rootcó được quyền thực thi không phải vì quyền của chủ sở hữu tệp mà vì đó là siêu người dùng và ít nhất một trong các thành phần quyền (nhóm ở đây) đã thực thi quyền. 6110 quyền đối với tâm trí của tôi sẽ có ý nghĩa hơn. Đó là cách phổ biến để từ chối đọc quyền truy cập vào các lệnh setuid / setgid (mặc dù lợi ích bảo mật là rất ít)
Stéphane Chazelas

@StephaneChazelas Cảm ơn ý kiến. Tại sao bạn xóa câu trả lời của bạn? Tôi nhận thấy nó ở đó khi tôi cứu tôi.
Anthon
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.