Недавно я наткнулся на команду:
chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor
Я не знаю, что это значит? Я знаю права доступа к файлам, такие как 777 и т. Д. В режиме rwx для группы владельцев других. Но это приводит к
---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor
Может кто-нибудь объяснить, пожалуйста, немного?
permissions
files
chmod
jaksky
источник
источник
Ответы:
050
Должно быть ясно, что наборы читать и выполнять биты для группы первых6
устанавливает набор-ID пользователя и набор-группы биты идентификации (смman 2 chmod
). Фактически это означает, что выполнениеcontainer-extractor
может выполняться только членамиroot
или членами группы,hadoop
и что исполняемый файл выполняется с эффективнымuid
существомroot
и эффективнымgid
существомhadoop
.источник
root
разрешение на выполнение получает не из-за разрешений владельца файла, а потому, что он является суперпользователем, и по крайней мере один из компонентов разрешений (здесь группа) имеет разрешение на выполнение. 6110 разрешений на мой взгляд имели бы больше смысла. Обычной практикой является отказ в доступе на чтение к командам setuid / setgid (хотя преимущества безопасности очень малы)