weblogic上传文件默认权限

linux中，weblogic上传的文件或者创建的目录，默认只有自己读或者组员读，但web访问目录时，通常需要执行权限，所以需要在weblogic启动脚本配置，找到startWeblogic.sh，vi它，修改umask的值即可修改默认创建文件或文件夹的权限。默认情况下创建文件和目录，文件是不具有X权限，也就是执行权限，目录具有X权限。

1、umask
含义：用户创建文件或目录的掩码
用途：创建文件或目录用此umask的值来生成文件或目录的权限具体如下
 文件默认权限=666-$umask 按位减
    目录默认权限=777-$umask 按位减
   
Attention:
管理员模式下，umask的值是022，管理员用户 UID 小于等于99。
普通用户模式下，umask的值是002，普通用户 UID 大于等于100。
如果将umask设置为027，创建文件时，会出现文件权限为64（-1)，此时会将负数置为0 变为640。如果将umask设置为037，创建文件时，会出现文件权限为630，其中3代表文件属组有写和执行权限，但是文件默认情况下不能具有执行权限，通过属组权限加1变为640来避免此情况的发生；创建目录时，会出现目录权限为740，其中4代表目录属组只有读权限，默认情况下目录是具有执行权限的，但是不会修改，目录权限依然是740。

2、权限中S,T，s,t的含义
总体来讲，这4个字母只能出现在属主，属组，其他用户权限字段的执行权限位。
SUID（Set UID）:s|S 小写表示属主原来有执行权限，大写表示属主原来没有执行权限。
SGID（Set GID）:s|S 小写表示属组原来有执行权限，大写表示属组原来没有执行权限。
Sticky 粘滞位/冒险位 :t|T 小写表示用户原来有执行权限，大写表示其他用户原来没有执行权限。

3、安全上下文
一个用户对文件或目录发起命令，命令执行与否取决于发起命令的用户是有具有对此文件或目录具有执行的权限。

4、属主执行权限位置s|S
表示用户执行文件时，不应用用户匹配文件的属主.属组或其他用户的执行权限，而是强制应用文件属主的执行权限，S表示有执行权限，s表示没有属组执行权限位置s|S表示用户执行文件时，不应用用户匹配文件的属主.属组或其他用户的执行权限，而是强制应用文件属组的执行权限，S表示有执行权限，s表示没有。其他用户执行权限位置t|T表示（sticky）一片公共空间，任何用户均可使用，为了避免恶意删除修改文件，有了此位，则只能删除和修改属组为自己的文件。

5、SUID SGID Sticky 通常只应用于目录
此三位可组成一个八进制位，可以与普通权限的数字形式一并设置给文件或目录
chmod 7750 /tmp/lab/dir1
drwsr-s--T dir1

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/751371/viewspace-719710/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/751371/viewspace-719710/