Umask初步了解及使用

已于 2024-04-14 16:51:51 修改
阅读量1.5k 收藏 19
点赞数 27
文章标签: 系统安全 安全
于 2024-04-08 16:30:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fswsky/article/details/137513996
版权

1.umask介绍

Linux 中umask的工作方式与chmod命令类似,它也用于定义文件或目录的权限。它们之间的区别在于chmod用于改变已有文件或目录的权限,而umask用于定义新建文件或目录的默认权限。在Red Hat LInux中,是无法配置新建文件自动具有可执行权限的,因为具有可执行权限的文件越少,黑客破解系统的可利用的文件就越少,以此提高安全性。

2.umask值含义

每次新建一个文件时,文件的默认权限是由umask的值决定的。

当我们输入umask命令时,它会输出一个4为的八进制数值,如0002。

其中第一个0与特殊权限有关,可以暂时不用理会,后三位002则与普通权限(rwx)有关,其中002中第一个0与用户(user)权限有关,表示从用户权限减0,也就是权限不变,所以文件的创建者的权限是默认权限(rw),第二个0与组权限(group)有关,表示从组的权限减0,所以群组的权限也保持默认权限(rw),最后一位2则与系统中其他用户(others)的权限有关,由于w=2,所以需要从其他用户默认权限(rw)减去2,也就是去掉写(w)权限,则其他人的权限为rw - w = r,则创建文件的最终默认权限为 -rw-rw-r-- 。

同理,目录的默认权限为 drwxrwxrwx,则d rwx rwx rwx - 002 = (d rwx rwx rwx) - (- --- --- -w-) = d rwx rwx r-x,所以用户创建目录的默认访问权限为 drwxrwxr-x 。

即umask值的某位被设置,等价于在新建文件或目录时将禁用对应的权限。

创建一个文件/目录并查看他的权限

touch test.txt                 //linux中用于创建一个新的文件命令或者更新已存在文件的时间戳;快速创建新文件而不需要写入内容。

用法:touch filename.txt

        mkdir test

可以看到文件test.txt的权限为 -rwx-rwx-r-- ,目录test的权限为 drwxr-xr-x ( . 代表当前目录)。

  umask 命令显示的为umask的数字值,还可以使用命令 umask -S 来显示umask的符号值:

1.查看umask值方式

在linux下我们查看的方式有两种3种

1)直接输入umask,可以看到数字形态的权限设置分数;

2)umask加-S(Symbolic)参数,以符号类型的方式来显示出权限;

3)ls命令,可以显示符号类型的权限以及所有该目录下文件,目录的权限。

2.更改umask值

可以通过命令 “umask 值” 的方式来更改umask值,比如我要把umask值改为027,则使用命令 umask 027 即可。改成027后,用户权限不变,群组权限减掉2,也就是去掉写(w)权限,其他用户减7,也就是去掉读写执行权限(rwx),所以其他用户没有访问权限。

可以看到文件的默认访问权限变为了 -rw-r----- ,目录test的默认访问权限变为了 drwxr-x--- 。这种方式并不能永久改变umask值,只是改变了当前会话的umask值,且不会影响之前创建的文件的umask值。打开一个新的terminal输入umask命令,可以看到umask值仍是默认的002。

要想永久改变umask值,则可以修改文件/etc/bashrc,在文件中添加一行 umask 027 。

3.umask权限数值对照表

0

 ---

无权限

1

 --x

只具有执行权限

2

 -w-

只具有写权限

3

 -wx

具有写和执行全新啊

4

 r--

只具有读权限

5

 r-x

具有读和执行权限

6

 rw-

具有读和写权限

7

 rwx

具有读、写和执行权限

4.设置文件属性与权限

为了数据的安全,系统需要给予不同身份的用户、用户组对应的文件权限

chown修改文件属主、属组。修改属主的同时也可以修改属组,只需要在属主与属组之间加入“,”或“:”即可。一般使用“:”以免因属主名称含有“.”造成系统误判。

可以看到file的属主变了

我们可以通过groupadd来增加组,来讲file属组改变,改变属组时要将其属主也加上用“.”连接,属主也可以通过useradd增加

chgrp:修改文件属组。(只改变文件属组)

若要将某目录下的所有子目录或文件同时修改属主或属组,只需要在chown与chgrp命令后添加-R即可

chmod:修改文件权限。

设置权限的两种方式:一种为符号,一种为数字

符号修改权限是使用u、o、g这三个符号代表属主、属组、其他用户这3种身份,a代表全部身份,r、w、x符号代表读、写、执行,通过赋值符增加、删除、覆盖文件权限。

chmod功能:

命令

对象

赋值符

权限类型

目标文件

chmod

u

g

o

a

+

-

=

r

w

x

file

听雪-晚梦
关注
  • 27
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解linux下umask使用
09-14
在Linux操作系统中,`umask`是一个重要的命令,用于设置用户创建新文件和目录时的默认权限。理解`umask`的工作原理有助于更好地管理和保护...了解`umask`的工作原理和计算方法,对于日常的系统维护和管理具有重要意义。
LINUX UMASK详解
04-14
了解 umask 的作用和使用方法是 Linux 系统管理员必备的知识。 一、umask 的概念和作用 umask 是一个权限掩码,它控制着文件和目录的默认权限。umask 的值是一个四位数字,分别代表了用户、组、其他用户的权限。...
linux命令--umask
weixin_30678821的博客
04-24 1561
一、umask介绍 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为-rw-rw-rw-,创建目录的默认权限drwxrwxrwx,而umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值。 二、umask值的含义 可以使用命令uma...
umask用法
ArduousBonze的专栏
01-14 1610
 umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该定义为:    假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644.    这个umask在其他地方也经常见到,比如vsftpd中有 loca
Linux umask命令详解,Linux修改文件默认访问权限_修改umask
最新发布
2401_84967954的博客
05-17 929
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
umask 用法
z54572的专栏
11-28 418
umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该定义为: 假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644.
Linux umask命令用法详解
01-09
使用指令”umask”查看当前权限掩码,则输入下面的命令: $ umask #获取当前权限掩码 执行上面的指令后,输出信息如下: 0022 接下来,使用指令”mkdir”创建一个目录,并使用指令”ls”获取该目录的详细信息,
umask命令 设定权限掩码
01-09
使用指令”umask”查看当前权限掩码: [root@linuxcool ~]# umask 使组用户的写权限,其他用户的读、写和执行权限都被取消: [root@linuxcool ~]# umask u=, g=w, o=rwx 与该功能相关的Linux命令:mysqladmin命令...
umask的用法
dogasshole
03-07 230
umask: umask用以指定目前用户在新建文件或目录时候的权限默认值。 用法: 1.umask 显示希望用umask取消的权限 2.umask -S 显示umask取消相应权限以后的权限 3.umask 0022 指定默认文件中不需要的权限 lalor@ubuntu:~/temp$ umask 0022 lalor@ubuntu:~/temp$ umask -S u=rwx,...
简单介绍一下umask 命令使用方法
Free雅轩的博客
03-13 2431
现在越来越多的人使用linux系统,接下来为大家介绍一下linux系统的umask命令 1.命令简介 umask 为Shell内建命令,用于设置创建文件时的权限掩码。 权限掩码由 3 个八进制数字组成,将 777(八进制)减掉权限掩码后,即可得到新建文件的默认权限。它与 chmod 的效果刚好相反。 2.命令格式 umask [-p] [-S] [MODE] 后不跟任何选项与参数单独执行 umask,则以八进制格式显示当前权限掩码。 3.选项说明 -p [MODE] 以八进制..
umask使用详解
modi000的博客
07-26 1万+
A 什么是umask?   当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。   你的系统管理员必须要为你设置一个合理的 umask值,以确保你创建的文件具有所希望的缺省权限,防止其他非同
20. umask命令详解,umask用途原理,计算方式
细致-专业-实操
11-26 4817
umask命令详解,umask用途原理,计算方式 # umask umask令新建文件和目录拥有默认权限。 可以看到root创建的目录是755,文件是644 [root@zaishu zaishu]# touch test.txt [root@zaishu zaishu]# mkdir test [root@zaishu zaishu]# ls -l total 0 drwxr-xr-x 2 root root 6 Nov 25 16:29 test -rw-r--
Linux umask权限
Andes Home 千年的塔 -十年技术,风雨兼程
10-26 6239
chmod  chown  chgrp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--= #chmod #权限位XXX 0表示没有权限, 1表示可执行权限, =x 可执行一般具备可读权限 2表示可写权限,   =w 可写一般具备可读权限 4表示可读         =r #权限分类 用
umask权限使用
weixin_30920091的博客
06-30 329
很显然,系统中各种文件的权限设置对特定用户的数据安全有很大影响。但是要求用户逐一明确设置系统中每个文件的权限也是不现实的,为此,需要使用umask命令,该命令可以为用户账号中新文件的创建进行缺省设置。系统管理员必须要为你设置一个合理的u m a s k值,以确保你创建的文件具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限。具体来说,umask是用来设置权限掩码的,权限掩码由3个数字组成...
Linux中的默认权限 umask
周杰伦
04-06 1897
•umask:查看当前用户的umask权限; -S 选项 •0022---拿走的权限,022则是拿走用户组的w权限和拿走其他人的w权限,文件权限: 4 = r(读) ; 2 = w(写) ; 1 = x(执行) ; •第一个数字表示特殊权限 •022=rwxr-xr-x 那么创建文件的时候 默认的权限就会是 rwx r-x r-x 的权限. •默认创建文件和目录的权限,文件...
linux权限管理 基本权限ACL 权限掩码umask 特殊权限 SUID SGID SBIT
xiangmomo1的博客
03-13 172
一、基本权限ACL 回顾; 创建文件:(1)vi/vim (2)touch filename (3)echo " " > filename (echo是输出命令,配合重定向符号创建文件) 创建目录:mkdir 1.mkdir dir1 dir2 dir3 2.在子目录中创建目录:mkdir src src/{dir1,dir2,dir3} ...
Linux umask命令详解,Linux修改文件默认访问权限
热门推荐
wangyuxiang946的博客
11-19 2万+
一、查看umask值 二、临时修改umask值 三、永久修改umask值 四、文件和目录的默认权限 五、权限数值对照表 六、常用umask值及对应权限 七、注意事项
umask命令如何使用
05-26
umask命令用于设置文件创建时的默认权限掩码,它可以帮助我们控制新建文件和目录的默认权限。具体使用方法如下: 1. 打开终端 2. 输入umask命令,可以查看当前的掩码值,例如: ``` umask ``` 输出结果为022,表示新创建的文件权限为644,新创建的目录权限为755。 3. 输入umask命令加上想要设置的掩码值,例如: ``` umask 027 ``` 表示新创建的文件权限为640,新创建的目录权限为750。 注意:umask命令设置的掩码值是八进制数。其中每一位表示一种权限(读、写、执行),对应数字为4、2、1。例如,掩码值为027,表示拒绝组用户所有权限(2+1=3),拒绝其他用户的写和执行权限(2+1=3),允许所有者读、写权限(4+2=6)。 4. 如果希望永久修改umask值,可以将umask命令添加到shell配置文件中,例如: ``` echo "umask 022" >> ~/.bashrc ``` 这样每次打开终端时,都会自动执行该命令,设置umask值为022。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值