作用:umask 命令用来控制「权限掩码」,为新建的文件或目录设置一个「初始权限」。
文件/目录创建时的初始权限 = 默认权限 - 权限掩码
一、查看umask值
「查看」当前用户的权限掩码(查看 umask 的值)
umask
这个四位数的 umask 值中:
- 第一位的0,表示「特殊权限」,暂时不用理会。
- 第二位的0,表示「用户权限」,从用户权限减0,也就是权限不变。
- 第三位的2,表示「用户组权限」,从组权限减2,也就是减掉写(w=2)的权限.
- 第四位的2,表示「其他用户权限」,从其他用户权限减2,即取消其他用户的写权限。
二、临时修改umask值
umask 命令后面直接跟权限掩码,可以「临时修改」权限掩码,「重启后失效」。
umask 0022
三、永久修改umask值
umask 的配置文件是 /etc/bashrc 。
vim /etc/bashrc
最后一行的 umask 0077 改成需要修改的值,「重启系统」即可生效。
四、文件和目录的默认权限
文件默认权限:-rw-rw-rw-
目录默认权限:drwxrwxrwx
我们把 umask 的值设置为0,表示用户权限减0,然后再创建目录,可以看到,目录的默认权限是:drwxrwxrwx
接下来,我们把 umask 的值设置为0011,表示用户组权限-1,其他用户权限-1,也就是取消用户组和其他用户的执行权限(x=1);
然后再创建目录,可以看到,目录的默认权限变成了:drwxrw-rw-
五、权限数值对照表
| 数值 | 权限 | 含义 |
|---|---|---|
| 0 | — | 无权限 |
| 1 | –x | 执行权限 |
| 2 | -w- | 写权限 |
| 3 | -wx | 写、执行权限 |
| 4 | r– | 只读权限 |
| 5 | r-x | 读、执行权限 |
| 6 | rw- | 读写权限 |
| 7 | rwx | 读、写、执行权限 |
六、常用umask值及对应权限
| umask值 | 文件权限 | 目录权限 | 含义 |
|---|---|---|---|
| 002 | 664 | 775 | 取消其他用户写权限 |
| 006 | 660 | 771 | 取消其他用户读、写权限 |
| 022 | 644 | 755 | 取消用户组、其他用户的写权限 |
| 027 | 640 | 750 | 取消其他用户读、写权限;取消用户组的写权限 |
七、注意事项
1) umask 修改值的「格式并不固定」,可以是一位数,也可以是三位数
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
