A cosa serve chmod 6050

8

Di recente mi sono imbattuto in un comando:

chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor

Non so cosa significhi? Conosco permessi di file come 777 ecc. In una modalità rwx per altri gruppi di proprietari. Ma questo si traduce in

---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor

Qualcuno può spiegare un po '?

permissions  files  chmod 
jaksky
fonte
Queste autorizzazioni sono strane. 6550 avrebbe più senso - quasi mai ha senso rimuovere le autorizzazioni dal proprietario ma concederle ad altri utenti. Qui il proprietario è root, il che significa che le autorizzazioni dell'utente non vengono utilizzate, sembra strano.
Gilles 'SO- smetti di essere malvagio' il

Risposte:

8

Il 050dovrebbe essere chiaro, che imposta i bit ed esecuzione per il gruppo dei primi 6insiemi i bit set-user-ID e set-group-ID (vedi man 2 chmod). In effetti, ciò significa che l'esecuzione container-extractorpuò essere eseguita solo da rooto dai membri del gruppo hadoope che l'eseguibile funziona con uidessere rootefficace ed gidessere efficace hadoop.

Anthon
fonte
Va notato che rootottiene l'autorizzazione di esecuzione non a causa delle autorizzazioni del proprietario del file, ma perché è un superutente e almeno uno dei componenti di autorizzazione (qui gruppo) ha l'autorizzazione di esecuzione. 6110 autorizzazioni per la mia mente avrebbero avuto più senso. È prassi comune negare l'accesso in lettura ai comandi setuid / setgid (anche se il vantaggio in termini di sicurezza è molto
limitato
@StephaneChazelas Grazie per i commenti. Perché hai eliminato la tua risposta? Ho notato che era lì quando ho salvato il mio.
Anthon,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.