为什么系统把默认权限定为644,目录755你真的懂 ? umask详解

已于 2022-11-22 13:01:11 修改
阅读量4.5k 收藏 4
点赞数 1
分类专栏: linux 文章标签: linux 安全 服务器
于 2021-12-28 22:09:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_leidada/article/details/122154221
版权

linux命令 umask详解

umask权限掩码

  1. 控制系统文件和目录默认权限。
[root@l /]# umask
0022
[root@l /]# touch 1.txt
[root@l /]# ls -l 1.txt
-rw-r--r-- 1 root root 0 Dec 26 13:19 1.txt

针对文件来说:默认权限计算方法(减法)如果对linux文件权限基础不了解可以看linux 文件权限详解这篇文章,有详细讲解

6 - 06 - 26 - 2
644

644 大多数情况这就是系统的文件和目录的默认权限,但是有例外,当权限掩码存在奇数位,奇数位加1

例子:

[root@l /]# umask 021
[root@l /]# umask
0021
[root@l /]# touch 2.txt
[root@l /]# ls -l 2.txt
-rw-r--rw- 1 root root 0 Dec 26 13:20 2.txt

计算方法:

6 - 06 - 2(6 - 1)
645(奇数位+1)
646
646 文件目录默认权限)

文件权限结论

  1. 权限从666开始计算。
  2. 如果偶数,正常做减法
  3. 如果是奇数,奇数位加一。

针对目录默认权限。

  1. 权限从777开始计算
  2. 和掩码正常做减法就行(不存在奇数加1的情况)

注意对于普通用户umask值是不一样的,普通用户uid大于199 并且用户和组要同名umask 为002
cat /etc/bashrc
在这里插入图片描述

home目录默认权限介绍

查看下面这张图发现用户家目录(home目录)默认权限不是755而是700
在这里插入图片描述
/home/dada 700, #由 /etc/login.defs 文件控制

为什么系统把默认权限定为:644,目录755呢?

  1. 安全临界值
  2. web服务运行时有一个虚拟用户www,项目文件由root用户创建,用户和组都是root,权限设置755最安全

drwxr-xr-x 5 root root 4096 Jul 6 2030 wordpress

  1. 图片上传目录授权 用户和用户组为www 权限为755

不让上传:解决上传不安全问题,限制上传文件类型.jpg
不让执行:nginx 针对upload访问除了.jpg之外不提供服务
不让执行:动态服务器和静态服务器分离,访问时静态服务器不安装程序运行环境(php,python,java)
不让执行:磁盘挂载时,设置禁止程序运行(二进制程序)

大雷编程
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux更改新建文件默认的umask,Linux umask详解:令新建文件目录拥有默认权限
weixin_36312271的博客
04-29 1429
umask 默认权限Linux 权限的一种,主要用于让 Linux 中的新建文件目录拥有默认权限Linux 是一个比较安全的操作系统,而安全的基础就是权限,所以,在 Linux 中所有的文件目录都要有基本的权限新建文件目录当然也要有默认权限。在 Linux 中,通过 umask 默认权限来给所有新建立的文件目录赋予初始权限,这一点和 Windows 不太一样,Windows 是...
centos用户&组权限&添加删除用户总结
07-27
### CentOS 用户与组权限管理及用户操作详解 #### 一、CentOS 用户与组的基本概念 1. **用户账户**: - **普通用户账户**:具有一定的限制,无法执行某些系统级的操作。 - **超级用户账户(root)**:拥有最高权限...
详解linux下umask的使用
01-10
最近开始学习linux ,看完马哥的linux课程关于umask的这个部分, 写这篇博客希望加深下我对umask的理解 和对umask不太清楚的博友一些帮助。 1 umask 是什么 当我们登录系统之后创建一个文件是会有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask用于设置用户创建文件或者目录默认权限,umask设置的是权限的“补码”,而我们常用chmod设置的是文件权限码。一般在/etc/profile,HOME/.bashprofile或者HOME/.profile中设置umask值。 2 umask是用来做什么的 默认情况下的umask值是022(可
Linux umask命令用法详解
01-09
Linux umask命令 Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask [-S][权限掩码] 参数说明: -S  以文字的方式来表示权限掩码。 实例 使用指令”umask”查看当前权限掩码,则输入下面的命令: $ umask #获取当前权限掩码 执行上面的指令后,输出信息如下: 0022 接下来,使用指令”mkdir”创建一个目录,并使用指令”ls”获取该目录的详细信息,
linux目录默认权限是什么,linux文件目录默认权限(详解)
weixin_42569429的博客
04-28 470
1、文件默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw)2、由于进入目录目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx)查看默认权限需要使用umask命令:[123@123 ~]$ umask //数字方式显示0022[123@123 ~]$ umask -S //符号方式显示u=rwx,g=rx,o=rx以数字范式...
linux中的目录默认权限,Linux新建文件目录默认权限-Umask
weixin_39993454的博客
04-28 2059
Linux新建文件目录默认权限-UmaskLinux新建文件目录默认权限-Umask创建新文件权限UMASK我们创建文件默认权限是怎么来的?如何改变这个默认权限呢? 答案是umask?www.2cto.com当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件默认权限,它与chmod的效果刚好相反,uma...
Linux 文件权限 文件的扩展属性 文件目录默认权限 UMASK详解
三毛与海子的博客
11-06 1229
设置修改文件的扩展属性 设置新建文件目录默认权限 UMASK 的临时修改 永久修改 UMASK 决定新建用户HOME目录权限
linux创建文件包括权限,Linux umask详解:令新建文件目录拥有默认权限
weixin_34168228的博客
04-30 255
umask 默认权限Linux 权限的一种,主要用于让 Linux 中的新建文件目录拥有默认权限Linux 是一个比较安全的操作系统,而安全的基础就是权限,所以,在 Linux 中所有的文件目录都要有基本的权限新建文件目录当然也要有默认权限。在 Linux 中,通过 umask 默认权限来给所有新建立的文件目录赋予初始权限,这一点和 Windows 不太一样,Windows 是...
【笔记】权限 & 修改文件权限详解 & 修改目录文件详解 & umask
AHui_CSDN的博客
05-23 845
权限体系 RWX Linux操作系统如何知道当前系统用户(我)对某个文件或者目录有什么权限? R 可读 W 可写 X 可执行 查看当前文件的属性(通过属性可以看到权限) [root@ahui ~]#ll -rw-r--r-- 1 root root 0 May 20 10:57 2.txt 你是谁(当前登陆系统的用户是谁) [root@ahui ~]#whoami root 通过对应关系 找到2.txt对应的权限 找对对应关系 找到匹配的对应关系位置 属主 rw- 前三位 属
Linux新建文件目录默认权限 - Umask
03-08 1624
创建新文件权限UMASK 我们创建文件默认权限是怎么来的?如何改变这个默认权限呢? 答案是umask? 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件默认权限,它与chmod的效果刚好...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
文件为doc版,可自行转成txt,在手机上看挺好的。 本资源来自网络,如有纰漏还请告知,如觉得还不错,请留言告知后来人,谢谢!!!!! 入门学习Linux常用必会60个命令实例详解 Linux必学的60个命令 Linux提供...
Linux\Unix&Linux Shell编程-第1章_文件安全权限.pdf
11-10
umask(User Mask)是一个重要的概念,用于确定新创建的文件目录默认权限掩码。默认情况下,新文件权限是由当前用户的umask值决定的。例如,如果umask值为0022,则新创建的文件将不会有同组用户和其他用户的写...
北大青鸟云计算笔记(算入门)
05-29
- **`umask`**:设置新建文件默认权限掩码。 - 默认权限 = 最大权限 - umask数值。 #### 权限管理 - **基础权限管理** - `chmod [ugoa]=[rwx-] 文件名`:使用字母形式设置权限。 - `chmod 777 文件名`:使用...
Linux安全配置基线
04-19
- **安全基线项说明**: umask用于控制用户创建的新文件目录默认权限。 - **检测步骤**: - 检查`/etc/bash.bashrc`文件中关于umask的配置。 - **基线符合性判定依据**: - 设置umask为027或更严格的值,确保新...
详解文件目录的:“读写可执行”权限的作用以及文件创建时umask的简介
Azhanzaitianbian123的博客
04-11 1755
Linux8下对文件目录操作的权限有三种,分别是:只有可读、可写、可执行。 对于文件来说: 可读:具有读取文件内容的权限 可写:具有增删修改文件权限 可执行:具有对文件的执行权限 对于目录来说: 可读:具有浏览目录以及子目录内容的权限 可写:具有创建、修改、删除文件或者子文件权限 可执行、具有进入到目录下的权限 1、目录的只读访问不允许使用cd进入目录,必须要有执行的权限才能进入。 ...
Linux 一文带你真正搞Linux中的权限问题_linux权限详解
m0_v648374的博客
06-19 811
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux:基础命令学习
qq_55038440的博客
07-20 1510
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
最新发布
gy794627991的博客
07-23 1099
MMC子系统从协议到源码分析
Linux当用户linuxprobe的umask值为026时,计算新建文件目录时的默认权限
06-09
当用户linuxprobe的umask值为026时,计算新建文件目录时的默认权限如下: - 对于新建文件默认权限为 640(即 rw-r-----),计算方法为:666(所有用户均有读写权限)- 026(用户umask值)= 640。 - 对于新建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值