Apa manfaat chmod 6050?

Baru-baru ini saya menemukan perintah:

chmod -R 6050 /usr/lib/hadoop-yarn/bin/container-executor

Saya tidak tahu apa artinya itu? Saya tahu izin file seperti 777 dll dalam mode rwx untuk grup pemilik lainnya. Tapi ini menghasilkan

---Sr-s---. 1 root hadoop 36024 Oct 17 20:40 container-executor

Bisakah seseorang tolong jelaskan sedikit?

permissions files chmod jaksky
sumber

Izin ini aneh. 6550 akan lebih masuk akal - hampir tidak pernah masuk akal untuk menghapus izin dari pemilik tetapi memberikannya kepada pengguna lain. Di sini pemiliknya adalah root yang secara efektif berarti izin pengguna tidak digunakan, itu hanya terlihat aneh.

Gilles 'SANGAT berhenti menjadi jahat'

Jawaban:

The 050harus jelas, bahwa set membaca dan mengeksekusi bit untuk kelompok pertama 6set set-user-ID dan set-kelompok-ID bit (lihat man 2 chmod). Secara efektif ini berarti bahwa eksekusi container-extractorhanya dapat dilakukan oleh rootatau anggota grup hadoopdan bahwa eksekusi dapat berjalan dengan uidmakhluk yang rootefektif dan gidmakhluk yang efektif hadoop.

Anthon
sumber

Perlu dicatat bahwa rootmendapat izin eksekusi bukan karena izin pemilik file, tetapi karena itu adalah pengguna super dan setidaknya salah satu komponen izin (di sini grup) telah melaksanakan izin. 6110 izin untuk pikiran saya akan lebih masuk akal. Merupakan praktik umum untuk menolak akses baca ke perintah setuid / setgid (meskipun manfaat keamanannya sangat sedikit)

Stéphane Chazelas

@StephaneChazelas Terima kasih atas komentarnya. Mengapa Anda menghapus jawaban Anda? Saya perhatikan ada di sana ketika saya menyimpan milik saya.

Anthon