chmod 6050有什么用处

8

最近我遇到了命令:

chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor

我不知道那是什么意思 我知道在所有者组其他模式rwx下的文件权限,例如777等。但这导致

---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor

有人可以解释一下吗?

permissions  files  chmod 
雅克斯基
source
这些权限很奇怪。6550更有意义-从所有者中删除权限而将其授予其他用户几乎没有意义。这里的所有者是root,这实际上意味着未使用用户权限,看起来很奇怪。
吉尔斯(Gilles)“所以,别再邪恶了”

Answers:

8

所述050应该清楚,该套读取和执行位该组的第一6组设定的用户ID和设置组ID位(见man 2 chmod)。有效地,这意味着执行container-extractor只能由root组的成员或组的成员来完成,hadoop并且可执行文件以有效uid存在root和有效gid存在运行hadoop

安通
source
应该注意的是,root获得执行许可不是因为文件所有者的许可,而是因为它是超级用户,并且至少一个许可组件(在此为组)具有执行许可。我认为6110权限会更有意义。这是常见的做法是拒绝读取访问的setuid / setgid的命令(虽然安全利益是非常小的)
斯特凡Chazelas
@StephaneChazelas感谢您的评论。为什么删除答案?我发现我救了我的时候就在那里。
Anthon 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.