linux知识点系列之 umask

最新推荐文章于 2024-04-24 16:42:36 发布
最新推荐文章于 2024-04-24 16:42:36 发布
阅读量623 收藏 2
点赞数 1
分类专栏: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlh21/article/details/104743850
版权
linux 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
shell
13 篇文章 0 订阅
订阅专栏

介绍

umask(user’s mask)用来设置文件权限掩码权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。

UNIX最初实现时不包含umask命令。1978年左右,在UNIX第七版中引入,用于解决权限掩码问题。

Shell 命令

在 Shell 中,使用 umask命令来设置权限掩码。

umask [-S] [maskExpression]   # 中括号内的参数是可选的。

参数说明:

  • -S  以符号的形式来表示权限掩码。

显示当前掩码

$ umask           # 以数字形式显示掩码(八进制)
022
$ umask -S        # 以符号形式显示掩码
u=rwx,g=rx,o=rx

使用数字设置掩码

$ umask 007    # 设置权限掩码为 007
$ umask        # 以数字形式显示掩码(八进制)
0007           #   0 - 特殊权限 (setuid | setgid | sticky )
               #   0 - (u)用户权限掩码
               #   0 - (g)组权限掩码
               #   7 - (o)其他用户权限掩码
$ umask -S     # 以符号形式显示掩码
u=rwx,g=rwx,o=

八进制掩码表

八进制掩码创建时的掩码权限文件权限目录权限
0可以设置任何权限(读、写、执行)67
1禁止设置执行权限(读、写)66
2禁止设置写权限(读、执行)45
3禁止设置执行和写权限(只读)44
4禁止设置读权限(写、执行)23
5禁止设置读和执行权限(写)22
6禁止设置读和写权限(执行)01
7禁止设置所有权限(无权限)00

使用符号设置掩码

当umask使用符号设置掩码时,它将使用以下语法进行修改:
[用户标识] 操作符 权限符号

用户标识表

用户缩写符号用户类描述
uuser所有者
ggroup所属组下的所有用户
oothers不是所有者且不包含在所属组下的其他用户
aall以上三个的所有用户,与ugo一样

操作符表

操作符作用
+指定的权限启用,未指定的权限不变
-指定的权限被禁止启用,未指定的权限不变
=指定的权限启用,未指定的权限被禁止

权限符号表

权限缩写符号名称描述
rread读取文件或列出目录的内容
wwrite写入文件或目录
xexecute执行文件或递归目录树
Xspecial execute参加链接权限相关知识
ssetuid/gid参见文件权限相关知识
tsticky参见文件权限相关知识

示例:

umask u-w                 # 禁止为用户设置写权限,同时保持其余标志不变。
umask u-w,g=r,o+r         # u-w 禁止为用户设置写权限,同时保持其余标志不变;
                          # g=r 允许对组启用读权限,同时禁止对组的写入和执行权限;
                          # o+r 允许对其他人启用读权限,同时保持其他标志不变。

常用 umask

常用的umask及所对应的目录和文件权限。

umask文件权限目录权限
022644755
027640750
002664775
006660771
007660770

使用场景

系统 umask

在系统变量文件(/etc/profile)中设置。

# 查看默认 umask
$ grep -C 1 umask /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 002
else
    umask 022
fi

# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可
$ echo "umask 022" >> /etc/profile

# 实时生效环境变量
$ source /etc/profile

用户 umask

在用户变量文件(~/.bash_profile)中设置。

# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可
$ echo "umask 022" >> ~/.bash_profile

# 实时生效环境变量
$ source ~/.bash_profile

vsftpd中的umask使用

vsftpd中的umask参数:

  • local_umask:本地用户的 umask
  • anon_umask:虚拟用户的 umask
# 查看默认 umask
$ grep -C 1 umask /etc/vsftpd/vsftpd.conf
local_umask=027

# 设置 umask 为 0022
$ sed -i 's/local_umask=027/local_umask=022/g' /etc/vsftpd/vsftpd.conf

# 重启 vsftpd 生效
$ systemctl restart vsftpd

中间件 umask

以 tomcat 为例,说明设置中间件 umask,其他中间件类似。

# 查看默认 umask
$ grep -C 1 umask bin/catalina.sh
if [ -z "$UMASK" ]; then
UMASK="0027"
fi
umask $UMASK

# 设置 umask 为 0022
$ sed -i 's/UMASK="0027"/UMASK="0022"/g' bin/catalina.sh

参考资料

  • https://en.wikipedia.org/wiki/Umask
  • http://www.man7.org/linux/man-pages/man2/umask.2.html

原创公众号:daodaotest

叨叨软件测试
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解Linux文件操作知识点
09-15
理解并熟练掌握这些Linux文件操作知识点对于编写系统级程序或管理Linux系统至关重要,无论是开发、调试还是日常维护,都离不开这些基本操作。通过这些函数,开发者可以实现复杂的文件管理和数据处理任务。
LINUX UMASK详解
04-14
六、umask知识点总结 * umaskLinux 操作系统中的一个权限掩码,用于控制文件和目录的默认权限。 * umask 的值是一个四位数字,分别代表了用户、组、其他用户的权限。 * umask 的默认值是 022,文件的默认...
umask=022
weixin_34214500的博客
07-23 1584
umask=022中"022"是八进制的写法,如果换成二进制是000010010在unix中文件权限是三类用户,三种权限。三类用户分别是文件所有者user(u),文件所有者所在主群组group(g)、其它用户others(o),三种权限分别是起读read(r)、写write(w)、执行execute(x)。如果一个文件的权限如下:所有者有读写的权限,群组有读和执行权限、...
umask命令
WindrunnerMax
09-05 762
umask命令 在Linux和其他类Unix的操作系统上,将使用一组默认权限创建新文件,具体来说,可以通过应用称为umask的权限掩码,以特定方式限制新文件的权限,umask命令指定在建立文件时预设的权限掩码,或者展示当前的权限掩码值。 语法 umask [-S] [mask] 参数 -S: 以文字的方式来表示权限掩码。 mask: 果指定了有效的掩码,则将umask设置为此值,如果未指定掩码,则返回当前的umask值。 权限 使用ll命令查看文件与文件夹相关信息,对于其权限信息: drwxr-xr-
关于ftp权限配置(local_umask,anon_umask
最新发布
qq_48550824的博客
04-24 211
local_umask=022是什么意思?-CSDN博客 vsftpd 配置:chroot_local_user与chroot_list_enable详解 - 立志做一个好的程序员 - 博客园
Linux基础--权限管理
weixin_34198797的博客
03-13 216
1. 权限模型linux中一切皆文件,权限即读(r)、写(w)、执行(x)这些文件的权限;而同时权限又与用户密不可分,权限即某个文件的属主(owner),属组(group),以及不在组内的其他用户(other)分别对此文件的具有的操作权限。另外,用户在linux中一切活动都是由进程来完成的,进程是用户的代理人,一般来说进程由哪个用户执行,该进程就拥有哪个用户的权限。所以,在l...
umask用法
ArduousBonze的专栏
01-14 1609
 umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该定义为:    假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=644.    这个umask在其他地方也经常见到,比如vsftpd中有 loca
linux vsftp中的local_umask和anon_umask
热门推荐
Finder_Way
12-16 1万+
Linux文件系统中: r:4(读) w:2(写) x:1(执行)   umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为: 假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=64
Linux知识推荐
03-09
本文将详细介绍标题为"Linux知识推荐"中涉及的一些核心知识点,包括文件管理、用户与权限管理以及磁盘管理。 首先,我们来看文件管理部分。在Linux中,`cd`命令用于改变当前工作目录,而`mkdir`用于创建新目录,`...
linux 创建守护进程的相关知识
09-15
以下是对创建守护进程涉及的关键知识点的详细解释: 1. **创建子进程,父进程退出**: 创建守护进程的起点是通过`fork()`系统调用创建子进程。这样做是为了确保守护进程能够独立于用户会话继续运行。当父进程退出...
umask与文件目录权限对照表
qq_46610881的博客
03-14 2413
umask:000 file:666 dir:777 umask:001 file:666 dir:776 umask:002 file:664 dir:775 umask:003 file:664 dir:774 umask:004 file:662 dir:773 umask:005 file:662 dir:772 umask:006 file:660 dir:771 umask:007 file:660 dir:770 umask:010 file:666 dir:767 umask:011 fil
详解linux下umask的使用
09-14
主要介绍了详解linux下umask的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux之umask详解
u013295690的博客
12-29 1万+
Linux之umask详解 看了网上很多umask的文章,有的过于臃肿,越解释越迷糊,以下自己研究过程,仅供大家参考,有误,请指正: 1、umask到底是什么? 按照我个人理解就是对文件、文件目录权限控制的预设值(注意这个预设值是要被减掉的)。 2、umask怎么查看预设默认值? `这里需要特别注意的是:linux系统本身有一个创建文件夹的初始值, 文件夹:777 文件:666 通过umask 便可以查看当前系统的umask值。 [root@qjzhao /]# umask 002
搭建vsftpd服务器及简单配置
小陌成长之路
09-12 5712
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
linux中umask命令介绍
mo
05-03 999
umask命令概述:登录系统之后创建一个文件或者目录总是有一个默认权限的,这个默认的权限就是umask来处理的。umask设置了用户创建文件和目录的默认权限。 查看本机的umask权限 可选项 : -p:打印当前umask值 -S:显示当前掩码 新建文件和目录方面的知识: 对文件而言,新建文件的默认权限最大是666,没有执行(x)权限,这是因为执行权限对文件来讲比较危险,系统不会随意让你在刚创建...
linux下的umask命令
BeTalker的专栏
04-24 6973
原址:http://hi.baidu.com/fengyun409/item/82cd158ffe7f67c8b17154e7 现在,我们知道如何建立或者是改变一个目录或文件的属性了,不过,你知道,当建立一个新的文件或目录时,它的默认属性是什么吗?那就与umask有关了。那么,umask是什么呢?基本上,umask就是指定“当前用户在建立文件或目录时候的属性默认值”。那么,如何得知或设置
umask命令:设置文件的默认权限掩码
believe_s的博客
08-10 5700
文件权限是linux系统中的一种安全机制,通过设置不同的权限,可以达到限制用户操作的目的,有效地保证了文件的完整性。 默认的情况下,创建一个文件的权限为”rw-r–r–”,而创建一个目录的权限为rwxr-xr-x”,如果默认的不符合用户的需求,可以用chmod命令进行设置,但这样的效率很低。linux提供了一个方便的工具umask,可以用来设置文件的默认掩码。
RHCSA阶段笔记汇总
05-22
本文总结了RHCSA(Red Hat Certified System Administrator)阶段的笔记内容,主要包括Linux常用知识命令、Linux系统基础知识讲解、Linux常用命令解析和相关知识点题目解析。这些内容有助于准备并顺利通过RHCSA考试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨叨软件测试

不敢奢望赞赏,只求点赞关注~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值