首页 > 系统相关 >linux系统-umask详解

linux系统-umask详解

时间:2024-06-07 16:35:27浏览次数:26  
标签:文件 umask 默认 etc 详解 linux 掩码 权限

转自:https://blog.csdn.net/kld230/article/details/134508978

 

 

umask(user file-creatiopn mode mask)是linux中的一个命令,用于为用户文件创建权限掩码,语法“umask [-S][权限掩码]”;其中,“权限掩码”是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。

umask命令可确定要在创建的任何文件或者目录上设置的默认权限。umask命令为用户文件创建掩码,,是创建文件或文件夹时默认权限的基础。通常我们可以使用chmod修改linux中文件的权限.umask的作用与chmod的效果相反,具体看下面。

若没有文件掩码时,文件的默认权限为0666,文件夹的默认权限为0777。

原因:

创建文件一般是用来读写,所以默认情况下所有用户都具有读写权限,但是没有可执行权限,所以文件创建的默认权限为0666

而文件夹的x权限表示的是打开权限,所以这个权限必须要有,所以文件夹的默认权限为0777。

用户掩码作用

上述的权限是在没有umask情况下的默认权限。但是系统为了保护用户创建文件和文件夹的权限,此时系统会有一个默认的用户掩码(umask),大多数的Linux系统的默认掩码为022。用户掩码的作用是用户在创建文件时从文件的默认权限中去除掩码中的权限。所以文件创建之后的权限实际为:

#文件创建权限

默认权限(文件0666,文件夹0777)-umask

所以在用户不修改umask的情况下,创建文件的权限为:0666-0022=0644。创建文件夹的权限为:0777-0022=0755

可以使用umask命令直接修改掩码。

umask 0000

上述方法修改的掩码只在当前tty中生效.若要全局生效,可以讲umask值写在/etc/profile或者.bashrc中。

umask权限设置:

方法一(临时生效): # umask 022 (直接执行命令修改权限,只能临时生效,重启系统还原)

查看umask 命令为: #umask

方法二(永久生效):

对新建用户生效:vi /etc/profile 最后添加 umask 022 (umask 是小写)

对所有用户生效:vi /etc/bashrc 最后添加 umask 022 (umask 是小写)

【 使配置立即生效,使用 source +文件,如 source /etc/bashrc 】

【umask命令只能临时修改umask值,系统重启之后umask将还原成默认值。如果要永久修改umask值,需要修改/etc/profile文件或是修改/etc/bashrc文件,例如要将默认umask值设置为027,那么可以在文件中增加一行“umask 027”。

/etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作,他们的区别是/etc/profile只在用户第一次登录时被执行,而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。

风险:会修改新建文件的默认权限,如果该服务器是WEB应用,则此项谨慎修改。

Linux文件权限一共10位长度,linux文件权限,包含了四段,主要如下:

第一段1位:表示文件类型

第二段3位:表示所有者权限 (xxx)分别表示 读(4) 写(2) 执行(1)

第三段3位:表示所在组权限 (xxx)分别表示 读(4) 写(2) 执行(1)

第四段3位:表示其他用户权限 (xxx)分别表示 读(4) 写(2) 执行(1)

四段权限从左至右分别为文件类型,所有者的权限,所有者所在组的权限,其他用户的权限。每个Linux文件具有四种访问权限:可读®、可写(w)、可执行(x)和无权限(-)。利用ls -l命令可以看到某个文件或目录的权限,它以显示数据的第一个字段为准。第一个字段由10个字符组成。

其中文件类型部分

-为:表示文件

d为:表示文件夹

l为:表示链接文件,可以理解为 windows中的快捷方式(link file)

b为:表示里面可以供存储周边设备

c为:表示里面为一次性读取装置

标签:文件,umask,默认,etc,详解,linux,掩码,权限
From: https://www.cnblogs.com/yeziwinone/p/18237425

相关文章

  • 打造高效视频融合平台:基于GB28181和Ehome等多协议接入的EasyCVR方案详解
    EasyCVR视频融合/汇聚云平台基于“云-边-端”一体化架构,部署轻量简单、功能灵活多样,平台可支持多协议(GAT1400/GB28181/RTSP/Onvif/海康SDK/Ehome/大华SDK/RTMP推流等)、多类型设备接入(IPC/NVR/监控平台),在视频能力上,可实现视频直播、录像、回放、检索、云存储、告警上报、语音对讲......
  • linux——开放指定端口操作
    linux开放指定端口查看系统上开启了哪些端口1、使用netstat命令:sudonetstat-tuln该命令将显示所有当前监听的TCP和UDP端口。其中,-t表示显示TCP端口,-u表示显示UDP端口,-l表示仅显示监听状态的端口,-n表示以数字形式显示端口号。2、使用ss命令:ss-tuln此......
  • Linux发行版
    Linux发行版一、什么是Linux发行版发行版(也被叫做GNU/Linux发行版),在2个最核心功能(管理硬件、系统调用)的基础上,再封装上其他第三方软件的操作系统,称为Linux操作系统的发行版。发行版,通常包含了包括桌面环境、办公套件、媒体播放器、数据库等应用软件。一个Linux发行套件包含......
  • Http协议详解之三次握手
    HTTP的三次握手在计算机网络中,HTTP(HyperTextTransferProtocol,超文本传输协议)是用于在客户端和服务器之间传输超文本的协议。尽管HTTP本身是一个无状态的应用层协议,但它通常依赖于TCP(TransmissionControlProtocol,传输控制协议)来确保数据的可靠传输。TCP是一种面向连接的......
  • 【Linux驱动设备开发详解】11.内存与I/O访问
    1.内存管理单元高性能处理器一般会提供一个内存管理单元(MMU),用于辅助操作系统尽心修改内存管理,提供虚拟地址和物理地址的映射、内存访问权限保护和Cache缓存控制等硬件支持。1.1MMU基本概念1.1.1概念含义1.TLB(TranslationLookasideBuffer):旁路转换缓存,TLB是MMU的核心......
  • AI助手:Agent工作流程与应用场景详解
    引言智能体(Agent)是一种在特定环境中自主行动、感知环境、做出决策并与其他智能体或人类进行交互的计算机程序或实体。它们具备自主性、反应性、社交性和适应性等特点,能够根据环境的变化调整自己的行为,以达到预设的目标。本文将详细拆解智能体从提示词接收、LLM大模型理解识别、知......
  • Linux磁盘管理-LVM入门学习建议
    Linux磁盘管理-LVM入门学习建议准确掌握基础概念基础概念非常重要,以LVM逻辑卷为例,必须熟练掌握LV、PV以及VG的基本概念。之后才能进行更为复杂的管理操作。LVM基本大纲这里罗列出了学习LVM入门的基本大纲,供大家参考......
  • 【百万字详解Redis】集群部署
    文章目录Redis集群部署......
  • Shell脚本语言用法详解(超详细~)
    Shell目录Shell一、Shell是什么?二、Shell怎么使用?1.变量变量的命名和赋值变量类型变量的作用域只读变量删除变量环境变量系统预定义变量变量的使用特殊变量和位置参数2.运算符3.条件判断4.流程控制if判断case语句for循环while循环5.读取控制台输入6.函数系统函数自定......
  • 【Linux系统查看显卡支持的OpenGL版本】
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、安装依赖项二、Linux系统查看显卡支持的OpenGL版本一、安装依赖项sudoapt-getupdate&&sudoapt-getinstallmesa-utils二、Linux系统查看显卡支持的OpenGL版本glxinfo|grepO......