linux新文件权限设置之umask的深入理解

前言

起源是一道题1:如果你的umask设置为022,缺省的你创建的文件权限为?

这让我回忆起被问过的另外一道题2: 777表示什么权限?

用户组说明

-rwxrw-r\-1 root root 1213 Feb 2 09:39 abc
  • 第一个字符代表文件(-)、目录(d),链接(l)
  • 其余字符每3个一组(rwx),读(r)、写(w)、执行(x)
  • 第一组rwx:文件所有者的权限是读、写和执行
  • 第二组rw-:与文件所有者同一组的用户的权限是读、写但不能执行
  • 第三组r--:不与文件所有者同组的其他用户的权限是读不能写和执行
  • 也可用数字表示为:r=4,w=2,x=1 ,因为rwx代表三位二进制的话,正好计算出这几个数字。

数字权限说明

那么回到前面题2,777是三位八进制数,对应111111111,则代表三个组都可读可写可执行,我们可以这么用:

chmod 755 abc //chmod 改变文件abc的权限为文件所有者可读可写可执行,同组和其他组用户是可读可执行

umask说明

umask是权限掩码,代表默认不要的权限,它是基于文件最大默认值666,文件夹777的基础上取计算该用户新建对象的默认权限的。

比如,题1,那么创建文件的默认权限就是666-022=644,也就是-rw-r--r--

umask是用来做什么的

默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644(6-0,6-2,6-2),建立的目录的默认 权限是755(7-0,7-2,7-2),可以用ls -l验证一下, 现在应该知道umask的用途了吧,它是为了控制默认权限的。

[root@bogon test]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@bogon test]# umask
[root@bogon test]# touch a.txt
[root@bogon test]# ls -l
total 0
-rw-r--r--. 1 root root 0 Jul 3 00:40 a.txt
[root@bogon test]# mkdir b
[root@bogon test]# ls -l
total 0
-rw-r--r--. 1 root root 0 Jul 3 00:40 a.txt
drwxr-xr-x. 2 root root 6 Jul 3 00:41 b

从上面可以看到, root 的umask是022(第一个0 代表特殊权限位,这里先不考虑), 创建的文件默认权限是644,创建的目录是755。

在了解umask的使用之前, 需要先讲解下文件的基本权限

linux文件权限
  r w x
文件  可以查看文件内容  可以修改文件  可以把文件启动为一个运行的程序
目录  可以ls查看目录中的文件名  可以在目录中创建或者删除文件(只有w权限没法创建,需要x配合)  可以使用cd 进入这个目录ls-l显示目录内文件的元数据的信息

总结

相关推荐