Kürzlich bin ich auf Befehl gestoßen:
chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor
Ich weiß nicht was das bedeutet? Ich kenne Dateiberechtigungen wie 777 usw. in einem Modus rwx für Eigentümergruppen anderer. Dies führt jedoch zu
---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor
Kann mir bitte jemand etwas erklären?
permissions
files
chmod
Jaksky
quelle
quelle
Antworten:
Es
050
sollte klar sein, dass Lese- und Ausführungsbits für die Gruppe gesetzt werden. Die ersten6
setzen die Bits set-user-ID und set-group-ID (sieheman 2 chmod
). Effektiv bedeutet dies, dass die Ausführungcontainer-extractor
nur vonroot
oder Mitgliedern der Gruppe durchgeführt werden kannhadoop
und dass die ausführbare Datei mit effektivemuid
Seinroot
und effektivemgid
Sein ausgeführt wirdhadoop
.quelle
root
Ausführungsberechtigung nicht aufgrund der Berechtigungen des Dateieigentümers abgerufen wird, sondern weil es sich um einen Superuser handelt und mindestens eine der Berechtigungskomponenten (hier Gruppe) über die Ausführungsberechtigung verfügt. 6110 Berechtigungen wären meiner Meinung nach sinnvoller gewesen. Es ist gängige Praxis, den Lesezugriff auf setuid / setgid-Befehle zu verweigern (obwohl der Sicherheitsvorteil sehr gering ist)