详解:Umask:权限遮罩码

Umask:权限遮罩码:

如果没有umask,创建的文件是777的,目录也是。而又umask机制以后,创建文件时不会带来太大的风险,限制其他用户或目录的权限来达到安全授权的目的umask

具体说明:

在root用户下:

当我们在创建文件时:权限为644

[root@bogon tmp]# vim /tmp/wenjian1.txt

[root@bogon tmp]# ll /tmp/wenjian1.txt

-rw-r--r--. 1 root root 6 Apr  1 06:16 /tmp/wenjian1.txt

当我们在创建文件时,权限时755

[root@bogon tmp]#mkdir /tmp/wenjian2

[root@bogon tmp]# ll

drwxr-xr-x.  2 root root  4096 Apr  1 06:16 wenjian2

 

我们切换mark用户,同样操作

创建文件权限时:664

[mark@bogon tmp]$ vim mark1.txt

[mark@bogon tmp]$ ll mark1.txt

-rw-rw-r--. 1 mark mark 6 Apr  1 06:22 mark1.txt

创建目录权限:775

[mark@bogon tmp]$ mkdir mark2

[mark@bogon tmp]$ll

drwxrwxr-x.  2 mark mark  4096 Apr  1 06:22 mark2

 

 

对于root用户而言

[root@bogon ~]# umask

0022

[root@bogon ~]#

从后三位来看,是022

 

Mark用户:

[mark@bogon tmp]$ umask

0002

[mark@bogon tmp]$

如果没有umask,创建的文件是777的,目录也是。而又umask机制以后,创建文件时不会带来太大的风险,限制其他用户或目录的权限来达到安全授权的目的umask

 

umask它存在的作用它能让文件实现:

创建一个文件是:666-umask

这就是为什么管理员的到的是666-022=644

创建一个目录:;777-mask  777-022=755

Mark用户也一样。

 

 

另外,如果用户UID和GID不一样的话,也不会遵循此法则。Umask是和管理员同样的。

 

Umask是可修改的,umask跟三位数字

注意:如果减得的结束中存在x权限(执行权限),则对应用户类别的八进制权限+1

因为对linux而言,默认是不准文件有执行权限的,所以,不允许其具有这样的权限

另外,umask的修改设置只对当前shell进程有效



 

0 分享

您可以选择一种方式赞助本站

支付宝扫码赞助

支付宝扫码赞助

日期: 2015-04-01分类: Sys Basics

标签: linux权限管理

发表评论