Recientemente me encontré con el comando:
chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor
No se que significa eso? Conozco permisos de archivos como 777, etc. en un modo rwx para otros propietarios. Pero esto da como resultado
---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor
¿Alguien puede explicar un poco?
permissions
files
chmod
jaksky
fuente
fuente
Respuestas:
El
050
debe ser claro, que los conjuntos de leer y ejecutar los bits para el grupo de los primeros6
conjuntos de los bits set-user-ID y set-group-ID (venman 2 chmod
). Efectivamente, esto significa que la ejecucióncontainer-extractor
solo puede ser realizada porroot
o miembros del grupohadoop
y que el ejecutable se ejecuta con unuid
serroot
efectivo y ungid
ser efectivohadoop
.fuente
root
obtiene permiso de ejecución no por los permisos del propietario del archivo, sino porque es un superusuario y al menos uno de los componentes del permiso (aquí grupo) tiene permiso de ejecución. 6110 permisos a mi mente habrían tenido más sentido. Es una práctica común negar el acceso de lectura a los comandos setuid / setgid (aunque el beneficio de seguridad es muy pequeño)