Linux用户及权限基础 6 ---- linux umask使用详解

 原文转载自:http://blog.csdn.net/lmh12506/article/details/7281910

 

 umask使用方法

  A 什么是umask?

  当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$
[HOME]/.bash_profile或$[HOME]/.profile中设置umask值。

  你的系统管理员必须要为你设置一个合理的 umask值,以确保你创建的文件具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限。在已经登录之后,可以按照个人的偏好使用umask命 令来改变文件创建的缺省权限。相应的改变直到退出该shell或使用另外的umask命令之前一直有效。一般来说,umask命令是在/etc
/profile文件中设置的,每个用户在登录时都会引用这个文件,所以如果希望改变所有用户的umask,可以在该文件中加入相应的条目。如果希望永久 性地设置自己的umask值,那么就把它放在自己$HOME目录下的.profile或.bash_profile文件中。

  B 如何计算umask值

     
一般Linux的umask是022

  umask 命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最 大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限,这样针对目录来
说,umask中各个数字最大可以到7。

  该命令的一般形式为:

  umask nnn

  其中nnn为umask置000-777。

  让我们来看一些例子。

  计算出你的umask值:

  可以有几种计算umask值的方法,通过设置umask值,可以为新创建的文件和目录设置缺省权限。下表列出了与权限位相对应的umask值。

  在计算umask值时,可以针对各类用户分别在这张表中按照所需要的文件/目录创建缺省权限查找对应的umask值。

  例如,umask值002 所对应的文件和目录创建缺省权限分别为6 6 4和7 7 5。

  还有另外一种计算umask值的方法。我们只要记住umask是从权限中“拿走”相应的位即可。

  umask值与权限

  umask 文件 目录

  0 6 7

  1 6 6

  2 4 5

  3 4 4

  4 2 3

  5 2 2

  6 0 1

  7 0 0

  例如,对于umask值0 0 2,相应的文件和目录缺省创建权限是什么呢?

  第一步,我们首先写下具有全部权限的模式,即777 (所有用户都具有读、写和执行权限)。

  第二步,在下面一行按照umask值写下相应的位,在本例中是0 0 2。

  第三步,在接下来的一行中记下上面两行中没有匹配的位。这就是目录的缺省创建权限。

  稍加练习就能够记住这种方法。

  第四步,对于文件来说,在创建时不能具有执行权限,只要拿掉相应的执行权限比特即可。

  这就是上面的例子, 其中u m a s k值为0 0 2:

  1) 文件的最大权限 rwx rwx rwx (777)

  2) umask值为0 0 2 --- --- -w-

  3) 目录权限 rwx rwx r-x (775) 这就是目录创建缺省权限

  4) 文件权限 rw- rw- r-- (664) 这就是文件创建缺省权限

  下面是另外一个例子,假设这次u m a s k值为0 2 2:

  1) 文件的最大权限 rwx rwx rwx (777)

  2 ) u m a s k值为0 2 2 --- -w- -w-

  3) 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限

  4) 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限

  C 常用的umask值

  下表列出了一些umask值及它们所对应的目录和文件权限。

  常用的umask值及对应的文件和目录权限

  umask 值 目录 文件

  0 22 7 5 5 6 4 4

  0 27 7 5 0 6 4 0

  0 02 7 7 5 6 6 4

  0 06 7 7 1 6 6 0

  0 07 7 7 0 6 6 0

  D umask命令

  如果想知道当前的umask 值,可以使用umask命令:

  $umask

  如果想要改变umask值,只要使用umask命令设置一个新的值即可:

  $ umask 002

  确认一下系统是否已经接受了新的u m a s k值:

  $umask

  002

  $touch testfile

  $ls -l testfile

  rw- rw- r--

  在使用umask命令之前一定要弄清楚到底希望具有什么样的文件/目录创建缺省权限。否则可能会得到一些非常奇怪的结果;例如,如果将umask值设置为6 0 0,那么所创建的文件/目录的缺省权限就是0
6 6!

时间: 2024-09-28 20:04:06

Linux用户及权限基础 6 ---- linux umask使用详解的相关文章

Linux用户及权限基础 2 Linux权限

1 权限 1 权限是操作系统用来限制对资源的访问的机制,权限一般分为三种,读,写,执行.操作系统中每 一个文件都有特定的权限,所属的用户和所属的组,通过的这样的机制来限制哪些用户,哪些组可以对 特定的文件进行什么样的操作 2 每一个进程都是以某个用户的身份登录运行,所以进程的权限与该用户的权限一样,用户的权限大 ,该进程拥有的权限就大 3 文件权限 权限           对文件的影响              对目录的影响 r 读取       可读取文件内容         可列出目录的内

Linux用户及权限基础 1 Linux用户基础

1 用户和组 1 当我们使用Linux的时候我们都需要以用户的身份登录,一个进程也需要用户的身份运行 2 我们使用用户的目的就是为了限制使用者或者进程哪些资源可以使用或者不可以使用 3 组的相关信息 1 每个用户拥有一个UserID,操作系统使用的实际上是UserID,而不是用户名 2 每一个用户属于一个主组,还可以属于一个或者多个附属组 3 每一个组拥有一个GroupID 4 每一个进程必须要以用户的身份运行,并受该用户的权限影响使用资源 5 每个可登录的用户都有一个可用的shell 4 用户

Linux用户及权限基础 3 Linux扩展权限

1 默认权限 1 每一个终端都有一个umask权限来确定新建文件和新建文件夹的默认权限 2 umask使用数字权限来表示,比如022 3 目录的默认权限是777-umask,文件的默认权限是666-umask 4 普通用户的umask是0002,root用户的umask是022 5 那么新建文件的权限为666-0002 = 664 => rw-rw-r-- 比如我在家目录下创建一个新的文件名叫LinuxCast.net 那么新建文件夹(目录)的权限为777-0002 = 775 => rwxr

Linux用户及权限基础 5 Linux帐号管理与ACL权限设置

一 Linux的帐号与用户组 1 每个登录的用户至少都会取得两个ID,一个是用户ID简称UID,一个是用户组ID简称GID 2 每一个文件都会有所谓的所有者ID与用户组ID,当我们有要显示文件属性的需求时,系统会依 据/etc/passwd与/etc/shadow的内容找到对应的帐号和组名在显示出来 3 /etc/passwd的文件结构每一行代表的是一个帐号,有几行就代表有几个帐号在你的系统中,不过 需要注意的是里面有很多的帐号本来就是系统正常运行所需要的,我们可以简称它为系统帐号,这些帐 号无

Linux用户及权限基础 4 Linux下修改密码

1 对于刚使用Linux的同学来说,最痛苦的一件事莫过于要使用root用户来执行某些命令的时候,却 不知道root的密码 2 我就就介绍一下怎么更改普通用户和root用户的密码 1 更改root的密码 1 首先要跟大家申明的一点就是Linux系统的root用户默认是没有密码的 2 我们可以去查看/etc/shadow 下的root用户对应的密码为!,那就是默认没有密码 3 我们接下来就开始修改root用户的密码 1 第一步:我们要以普通用户的身份登录,并且这个普通用户可以利用sudo来执行管理员

linux基础命令(31) etcgroup文件详解

Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户 组管理时相关的文件.linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在 /etc/group文件中.具有某种共同特征的用户集合起来就是用户组(Group).用户组(Group)配置文件主要有 /etc/group 和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件. 将用

linux中了minerd之后的完全清理过程(详解)_Linux

一不小心装了一个Redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊 某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,google了一下,发现自己中招了 下面就是清理过程 第一步 1.立即停止redis服务,修改端口权限,增加密码措施 2.按照网上的资料 删除 crontab 里的两个内容 sudo rm /var/spool/cron/root sudo rm /var/spool/cron/crontabs/root 3

Linux系统下安装rz/sz命令及使用说明(详解)_Linux

对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能,但是很多Linux系统初始并没有这两个命令. 今天,我们就简单的讲解一下如何安装和使用rz.sz命令. 1.软件安装 root 账号登陆后,依次执行以下命令: cd /tmp wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzsz-0.12.20.tar.gz &

linux网站服务Apache的安装与配置方法详解_Linux

这篇文章介绍下linux网站服务apache的安装与配置方法,包括挂载光盘,安装http服务,管理httpd服务,httpd的配置文件几大部分.具体详情可以参考下文. 1.挂载光盘 自己习惯将光盘挂载在/media/cdrom目录,在做本地yum源的时候此目录为默认目录之一 [root@localhost /]# mount /dev/cdrom /media/cdrom/ 2.安装httpd服务(如果本地yum源已经搭建好就直接进行这一步,没有的话需要搭建,前面的文章有提到yum源的搭建) [