UMASK
umask用来限制新文件权限的掩码,当新文件被创建时,其最初的权限由文件创建掩码决定。
系统默认umask值
root用户
[root@linux ~]# umask
0022
[root@linux ~]# umask -p
umask 0022 # 当前用户的默认umask值0022
[root@linux ~]# umask -S
u=rwx,g=rx,o=rx # 当前用户新建文件的默认权限755,这个值根据umask计算得来
普通用户
[max@linux ~]$ umask
0002
[max@linux ~]$ umask -p # 当前用户的默认umask值0002
umask 0002
[max@linux ~]$ umask -S
u=rwx,g=rwx,o=rx # 当前用户新建目录文件的默认权限775,这个值根据umask计算得来
umask值的计算
计算umask值,首先要知道以下几点:
- umask值就是“Linux文件默认属性需要减掉的权限”。
- Linux普通文件最大默认属性是666,目录文件默认最大属性是777。
- umask值的第一位为特殊值,计算是不用考虑。
测试计算
[root@linux ~]# umask -p # 首先查看当前用户的umask值
umask 0022
# 计算新建普通文件的默认权限是
666 - 022 = 644 # 默认最大权限 - umaks值
# 验证
[root@linux ~]# touch test_umask.txt
[root@linux ~]# ll test_umask.txt
-rw-r--r--. 1 root root 0 Jul 18 16:19 test_umask.txt # 新建文件的权限是644
# 计算新建目录文件的默认权限是
777 - 022 = 755
# 验证
[root@linux ~]# mkdir test_umask
[root@linux ~]# ll -d test_umask
drwxr-xr-x. 2 root root 6 Jul 18 16:25 test_umask # 新建目录默认权限是755
umask配置和修改
umask配置文件
系统umask值的默认配置文件为/etc/profile中
[root@linux ~]# cat /etc/profile -n
...
59 if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
60 umask 002 # 默认普通用户的umask值
61 else
62 umask 022 # 默认系统用户的umask值
63 fi
...
临时修改umask值
用户可以临时通过命令行临时修改umask值
[root@linux ~]# umask 0024 # 临时修改root用户的umask值为0024
[root@linux ~]# umask -p # 查看umask值已经修改
umask 0024
# 验证文件权限是否为666 - 024 = 642
[root@linux ~]# touch test_umask.txt
[root@linux ~]# ll test_umask.txt
-rw-r---w-. 1 root root 0 Jul 18 16:36 test_umask.txt # 文件权限642
# 验证文件权限是否为777 - 024 = 7523
[root@linux ~]# ll -d test_umask
drwxr-x-wx. 2 root root 6 Jul 18 16:41 test_umask # 目录权限753
特殊情况
umask设置奇数时,计算出的普通文件权限会和实际不一致
[root@linux ~]# umask 023 # 将root用户的umask值临时修改为0023
[root@linux ~]# umask -p
umask 0023
# 新建普通文件的默认权限应该为643,目录权限应该为754
# 验证
[root@linux ~]# ll test_umask.txt
-rw-r--r--. 1 root root 0 Jul 18 17:10 test_umask.txt # 默认权限是644,与计算不一致
[root@linux ~]# mkdir test_umask
[root@linux ~]# ll -d test_umask
drwxr-xr--. 2 root root 6 Jul 18 17:12 test_umask # 默认权限754
因为系统根据umask值计算普通文件权限时,计算结果中不能拥有执行权限x,如果计算出的结果中有执行权限,则需要加1,目录文件不受影响。