chmod 6050のメリット

8

最近私は指揮をとるようになりました:

chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor

どういう意味かわかりませんか?他の所有者グループのモードrwxで777などのファイル権限を知っています。しかし、これは

---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor

誰かが少し説明してもらえますか?

permissions  files  chmod 
ジャクスキー
ソース
これらの権限は奇妙です。6550の方が理にかなっています。所有者からアクセス許可を削除して、他のユーザーに許可を与えることはほとんど意味がありません。ここで、所有者はrootであり、ユーザー権限が使用されていないことを意味し、奇妙に見えます。
Gilles「SO-邪悪なことをやめなさい」2014

回答:

8

050セットは、グループのための第1ビットを読み出して実行することを、明らかであろう6セットユーザーIDとset-group-IDビットが(参照セットman 2 chmod)。事実上、これは実行container-extractorrootグループまたはそのメンバーによってのみ実行できること、hadoopおよび実行可能ファイルが実効uid存在rootおよび有効gid存在で実行されることを意味しhadoopます。

アンソン
ソース
rootファイル所有者の権限ではなく、スーパーユーザーであり、少なくとも1つの権限コンポーネント(ここではグループ)が実行権限を持っているため、実行権限を取得することに注意してください。6110許可を私の心にもっと理にかなっていたでしょう。(セキュリティ上の利点は非常に少ないですが)それはのsetuid / setgidされたコマンドへの読み取りアクセスを拒否するのが一般的だ
ステファンChazelas
@StephaneChazelasコメントありがとうございます。なぜ答えを削除したのですか?私を救った時にそこにあることに気づきました。
Anthon
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.