Linux中的文件默认权限:umask

最新推荐文章于 2024-02-17 07:00:00 发布
最新推荐文章于 2024-02-17 07:00:00 发布
阅读量8.4k 收藏 2
点赞数
分类专栏: Linux自学笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011417268/article/details/44827161
版权

新建一个新的文件或目录时,它的默认权限是什么?就与umask有关了,基本上umask就是指定“目前用户新建文件或目录时默认的权限默认值”,那么如何得知或设置umask呢?它的指定条件以下列的方式来指定:

[root@www ~]#umask
0022       <==与一般权限有关的是后面三位数
[root@www ~]#umask -S
u=rwx,g=rx,o=rx

查看的方式有两种,一种可以直接输入umask,就可以看到数字形态的权限设置分数,一种则是加入-S这个参数,就会以符号类型的方式来显示出权限了,奇怪的是,怎么umask会有四组数?不应该只有三组吗?是没错,第一组是特殊权限用的,我们先不理他,直接看后面三组即可。

在默认权限属性上目录与文件是不一样的,我们知道x权限对与目录是非常重要的,但是一般文件创建时则不应该有执行的权限,因为一般文件通常是用于数据的记录。当然不需要执行,因此在默认情况如下:

若用户创建文件则默认没有可执行x权限,既只有r,w这两个选项,也就是最大为666,默认权限为:

-rw-rw-rw-

若用户新建目录时,则由于x与是否可进入此目录有关,因此默认为所有权限均开放,既777分,默认权限如下:

drwxrwxrwx

要注意的是,umask的分数指的是该默认值需要减掉的权限,因为r、w、x分别是4,2,1也就是说,当拿掉能写的权限,就是输入2,而如果要拿掉能读的权限,就是输入4,要拿掉读与写的权限就是6,而要拿掉执行与写入的权限就是3。什么是5?    5就是读与执行的权限。

如果以上面的例子来说明的话,因为umask为022,所以user并没有被拿掉任何权限。不过group、others的权限被拿掉了2,(也就是说w这个权限),那么当用户:

新建文件时:(-rw-rw-rw-)-(-----w--w-)==-rw-r--r--

新建目录时:(drwxrwxrwx)-(d----w--w-)==drwx-r-xr-x

umask的利用与重要性:

如果设定umask为022的话,那么新建的数据只有用户自己具有w权限,同用户组的人只有r这个可读的权限而已,并无法修改。这样怎么共同制作专题?你说是吧。

所以,当我们需要创建文件给同组的用户共同编辑专题时,那么umask的用户组就不能拿掉2这个w权限。umask就得要是002之类的才可以,这样新建文件才能够使-rw-rw-r--

的权限模样,那么如何设置umask呢?直接在umask后面输入002就可以了。

[root@www ~]#umask 002
[root@www ~]#touch test1
[root@www ~]#mkdir test2
[root@www ~]#ll
-rw-rw-r-- 1 root root        0     Sep  27  00:36  test1
drwxrwxr-x 2 root root        4096  Sep  27  00:36  test2
所以说,这个umask对与新建文件与目录的默认权限是很有关系的,这个概念可以用在任何服务器上,尤其是你在未来假设文件服务器上。

值得注意的是:

假设你的umask为003,那么这种情况下新建的文件和目录的权限都是什么?

如果使用默认值相减的话,则文件变成666-003=663,即是-rw-rw-wx,这可是完全不对的,想想看原本文件就拿掉了x的默认属性,怎么可能后来又冒出来x的默认属性,正确的做法应该是:

文件:(-rw-rw-rw-)-(---------wx)=-rw-rw-r--

目录:(drwxrwxrwx)-(---------wx)=drwxrwxr--

YangGeY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux设置umask值后创建文件目录的权限
weixin_43733092的博客
09-26 3657
目标:将umask改为003,在root用户和普通用户下创建文件和目录,查看权限是否分别符合777-003和666-003? root用户下 [root@sotneC6 ~]# umask 0022 [root@sotneC6 ~]# umask 0003 # 设置umask为0003 [root@sotneC6 ~]# umask 0003 [root@sotneC6 ~]# mkdir /testdir [root@sotneC6 ~]# ll /testdir -d # 查看
Linux系统文件默认权限和特殊权限
01-10
默认权限 umask [root@CentOS7 data]# touch file1 ; ll file1 -rw-r--r--....[root@CentOS7 data]# mkdir ...这就要聊聊umask了,Linux系统默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmo
Linux默认权限 umask
周杰伦
04-06 1843
•umask:查看当前用户的umask权限; -S 选项 •0022---拿走的权限,022则是拿走用户组的w权限和拿走其他人的w权限,文件权限: 4 = r(读) ; 2 = w(写) ; 1 = x(执行) ; •第一个数字表示特殊权限 •022=rwxr-xr-x 那么创建文件的时候 默认权限就会是 rwx r-x r-x 的权限. •默认创建文件和目录的权限文件...
Linux umask命令教程:设置文件默认权限(附实例详解和注意事项)
最新发布
u012964600的博客
02-17 887
umask(user file-creation mode mask)是Linux的一个命令,用于为用户文件创建权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限
文件默认权限
fishyych
10-22 376
7.4.1  文件默认权限:umask 现在,我们知道如何建立或者是改变一个目录或文件的属性了,不过,你知道,当建立一个新的文件或目录时,它的默认属性是什么吗?那就与umask有关了。那么,umask是什么呢?基本上,umask就是指定“当前用户在建立文件或目录时候的属性默认值”。那么,如何得知或设置umask呢?它以下面的方式来指定条件: [root@linux ~]# umask ...
文件默认权限:umask
lucky多多的博客
07-28 2129
more命令more命令语法参数实例 more命令 Linux more 命令类似于cat 命令,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能(与 vi 相似),使用的说明文件,请按 h 。 语法 more [-dlfpcsu] [-num] [+/pattern] [+l...
漏洞扫描--配置核查
冰恋云的专栏
10-25 5793
漏洞描述 -----解决加固: linux centos系统 1.修改 /etc/pam.d/system-auth 文件 vi /etc/pam.d/system-auth 追加 password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 minlen=6 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数 ...
linux文件目录默认权限(详解)
01-10
1、文件默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw) 2、由于进入目录和目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx) 查看默认权限需要使用umask命令: [123@123 ~]$ umask //数字...
linux文件属性和更改文件权限详解
01-09
1.2 linux文件系统介绍 2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的...
详解linux下umask的使用
01-10
umask用于设置用户创建文件或者目录的默认权限,umask设置的是权限的“补码”,而我们常用chmod设置的是文件权限码。一般在/etc/profile,HOME/.bashprofile或者HOME/.profile设置umask值。 2 umask是用来做什么的 ...
Linux应用技术:Linux文件权限管理.pptx
05-25
项目3 Linux磁盘文件管理;第三讲 主要内容;查看Linux文件权限;查看文件类型;Linux文件权限的表示;修改文件或目录的权限;修改文件或目录的权限;课堂练习;拓展:特殊权限;...拓展:文件默认权限umask掩码
linux系统漏洞加固
04-18
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(危) 2.3 检查重要文件属性设置(危) 2.4 检查重要目录或文件权限设置(危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(危) 4.5 检查系统openssh安全配置(危) 4.6 检查是否禁止root用户登录FTP(危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(危) 5.7 检查root用户的path环境变量(危) 5.8 检查系统是否禁用ctrl+alt+del组合键(危) 5.9 检查密码重复使用次数限制(危) 5.10 检查是否配置用户所需最小权限危) 5.11 检查系统内核参数配置(危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)
【umask】关于umask值及其对应的文件权限
michaelwoshi的博客
08-03 9222
umask值用于设置用户在创建文件时的默认权限,当我们在系统创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。 对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。 执行umask命令可以查看当前用户的umask值。 默认情况下,对于目录,用户所能拥有的最大权限是777。 对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。 因为x执行权限对于目录是必须的,没有执行权限就无法进入目录,而对..
/etc/bashrc用户缺省权限umask为002
Linux I Tell U
11-28 654
具体来说,对于新创建的文件,umask 002 会将其他用户的权限设置为只读,即文件所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。对于新创建的目录,umask 002 会将其他用户的权限设置为只读和执行,即目录所有者有读、写、执行权限(rwx),而组用户和其他用户只有读和执行权限(r-x)。具体来说,对于新创建的文件,umask 027 会将其他用户的权限设置为只读,即文件所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。将umask行的值从。
Linux机器24项安全合规设置
Macro2的博客
03-15 6297
1. 检查FTP配置-限制用户FTP登录控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限。操作:(1)vsftp:# vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes//限制/etc/vsftpd/user_list文件里的用户不能访问。# vi /etc/pam.d/vsftpd将file=后...
linux命令:umask
qq_16268979的博客
11-30 2375
linux命令:umask
Linux umask命令详解,Linux修改文件默认访问权限
热门推荐
wangyuxiang946的博客
11-19 1万+
一、查看umask值 二、临时修改umask值 三、永久修改umask值 四、文件和目录的默认权限 五、权限数值对照表 六、常用umask值及对应权限 七、注意事项
Linux常见命令 16 - 权限管理命令 chown, chgrp, umask
Aaron_neil的博客
01-21 1642
0002的第一个0表示特殊权限,则002对应到rwx为:--- --- -w-,然后用对应的rwx与777(即 rwx rwx rwx)做逻辑与操作,则得到 rwx rwx r-x作为最终的结果,也就是umask [-S]显示的结果。与 rwx rwx rwx (777)进行逻辑与操作,能够得到想要穿件目录的默认权限 rwx --- ---(700),所以直接设置umaks权限值为 077,代码如下】如果想要创建目录的默认权限为 700(即rwx --- ---),则与777进行的操作权限为。
linux系统-umask详解
六月的雨
11-20 1203
四段权限从左至右分别为文件类型,所有者的权限,所有者所在组的权限,其他用户的权限。如果要永久修改umask值,需要修改/etc/profile文件或是修改/etc/bashrc文件,例如要将默认umask值设置为027,那么可以在文件增加一行“umask 027”。/etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作,他们的区别是/etc/profile只在用户第一次登录时被执行,而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。
linux设置文件默认权限
06-28
Linux,可以使用umask命令来设置文件默认权限。umask命令用于设置新创建文件默认权限掩码,它会屏蔽掉文件权限位,使其默认权限为指定值的补集。例如,如果umask值为022,则新创建的文件权限为644,新创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值