linux知识点系列之 umask

13 篇文章 0 订阅

介绍

umask(user’s mask)用来设置文件权限掩码权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。

UNIX最初实现时不包含umask命令。1978年左右,在UNIX第七版中引入,用于解决权限掩码问题。

Shell 命令

在 Shell 中,使用 umask命令来设置权限掩码。

umask [-S] [maskExpression]   # 中括号内的参数是可选的。

参数说明:

  • -S  以符号的形式来表示权限掩码。

显示当前掩码

$ umask           # 以数字形式显示掩码(八进制)
022
$ umask -S        # 以符号形式显示掩码
u=rwx,g=rx,o=rx

使用数字设置掩码

$ umask 007    # 设置权限掩码为 007
$ umask        # 以数字形式显示掩码(八进制)
0007           #   0 - 特殊权限 (setuid | setgid | sticky )
               #   0 - (u)用户权限掩码
               #   0 - (g)组权限掩码
               #   7 - (o)其他用户权限掩码
$ umask -S     # 以符号形式显示掩码
u=rwx,g=rwx,o=

八进制掩码表

八进制掩码创建时的掩码权限文件权限目录权限
0可以设置任何权限(读、写、执行)67
1禁止设置执行权限(读、写)66
2禁止设置写权限(读、执行)45
3禁止设置执行和写权限(只读)44
4禁止设置读权限(写、执行)23
5禁止设置读和执行权限(写)22
6禁止设置读和写权限(执行)01
7禁止设置所有权限(无权限)00

使用符号设置掩码

当umask使用符号设置掩码时,它将使用以下语法进行修改:
[用户标识] 操作符 权限符号

用户标识表

用户缩写符号用户类描述
uuser所有者
ggroup所属组下的所有用户
oothers不是所有者且不包含在所属组下的其他用户
aall以上三个的所有用户,与ugo一样

操作符表

操作符作用
+指定的权限启用,未指定的权限不变
-指定的权限被禁止启用,未指定的权限不变
=指定的权限启用,未指定的权限被禁止

权限符号表

权限缩写符号名称描述
rread读取文件或列出目录的内容
wwrite写入文件或目录
xexecute执行文件或递归目录树
Xspecial execute参加链接权限相关知识
ssetuid/gid参见文件权限相关知识
tsticky参见文件权限相关知识

示例:

umask u-w                 # 禁止为用户设置写权限,同时保持其余标志不变。
umask u-w,g=r,o+r         # u-w 禁止为用户设置写权限,同时保持其余标志不变;
                          # g=r 允许对组启用读权限,同时禁止对组的写入和执行权限;
                          # o+r 允许对其他人启用读权限,同时保持其他标志不变。

常用 umask

常用的umask及所对应的目录和文件权限。

umask文件权限目录权限
022644755
027640750
002664775
006660771
007660770

使用场景

系统 umask

在系统变量文件(/etc/profile)中设置。

# 查看默认 umask
$ grep -C 1 umask /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 002
else
    umask 022
fi

# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可
$ echo "umask 022" >> /etc/profile

# 实时生效环境变量
$ source /etc/profile

用户 umask

在用户变量文件(~/.bash_profile)中设置。

# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可
$ echo "umask 022" >> ~/.bash_profile

# 实时生效环境变量
$ source ~/.bash_profile

vsftpd中的umask使用

vsftpd中的umask参数:

  • local_umask:本地用户的 umask
  • anon_umask:虚拟用户的 umask
# 查看默认 umask
$ grep -C 1 umask /etc/vsftpd/vsftpd.conf
local_umask=027

# 设置 umask 为 0022
$ sed -i 's/local_umask=027/local_umask=022/g' /etc/vsftpd/vsftpd.conf

# 重启 vsftpd 生效
$ systemctl restart vsftpd

中间件 umask

以 tomcat 为例,说明设置中间件 umask,其他中间件类似。

# 查看默认 umask
$ grep -C 1 umask bin/catalina.sh
if [ -z "$UMASK" ]; then
UMASK="0027"
fi
umask $UMASK

# 设置 umask 为 0022
$ sed -i 's/UMASK="0027"/UMASK="0022"/g' bin/catalina.sh

参考资料

  • https://en.wikipedia.org/wiki/Umask
  • http://www.man7.org/linux/man-pages/man2/umask.2.html

原创公众号:daodaotest

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨叨软件测试

不敢奢望赞赏,只求点赞关注~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值