linux新文件权限设置之umask的深入理解
前言
起源是一道题1:如果你的umask设置为022,缺省的你创建的文件权限为?
这让我回忆起被问过的另外一道题2: 777表示什么权限?
用户组说明
-rwxrw-r?\-1 root root 1213 Feb 2 09:39 abc
- 第一个字符代表文件(-)、目录(d),链接(l)
- 其余字符每3个一组(rwx),读(r)、写(w)、执行(x)
- 第一组rwx:文件所有者的权限是读、写和执行
- 第二组rw-:与文件所有者同一组的用户的权限是读、写但不能执行
- 第三组r--:不与文件所有者同组的其他用户的权限是读不能写和执行
- 也可用数字表示为:r=4,w=2,x=1 ,因为rwx代表三位二进制的话,正好计算出这几个数字。
数字权限说明
那么回到前面题2,777是三位八进制数,对应111111111,则代表三个组都可读可写可执行,我们可以这么用:
chmod 755 abc //chmod 改变文件abc的权限为文件所有者可读可写可执行,同组和其他组用户是可读可执行
umask说明
umask是权限掩码,代表默认不要的权限,它是基于文件最大默认值666,文件夹777的基础上取计算该用户新建对象的默认权限的。
比如,题1,那么创建文件的默认权限就是666-022=644,也就是-rw-r--r--
umask是用来做什么的
默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644(6-0,6-2,6-2),建立的目录的默认 权限是755(7-0,7-2,7-2),可以用ls -l验证一下, 现在应该知道umask的用途了吧,它是为了控制默认权限的。
[root@bogon test]# id uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [root@bogon test]# umask [root@bogon test]# touch a.txt [root@bogon test]# ls -l total 0 -rw-r--r--. 1 root root 0 Jul 3 00:40 a.txt [root@bogon test]# mkdir b [root@bogon test]# ls -l total 0 -rw-r--r--. 1 root root 0 Jul 3 00:40 a.txt drwxr-xr-x. 2 root root 6 Jul 3 00:41 b
从上面可以看到, root 的umask是022(第一个0 代表特殊权限位,这里先不考虑), 创建的文件默认权限是644,创建的目录是755。
在了解umask的使用之前, 需要先讲解下文件的基本权限
r | w | x | |
文件 | 可以查看文件内容 | 可以修改文件 | 可以把文件启动为一个运行的程序 |
目录 | 可以ls查看目录中的文件名 | 可以在目录中创建或者删除文件(只有w权限没法创建,需要x配合) | 可以使用cd 进入这个目录ls-l显示目录内文件的元数据的信息 |
总结
栏 目:Linux
本文地址:http://www.codeinn.net/misctech/47183.html