1.参考自《ubuntu权威指南》
其他访问权限设置
1.默认访问权限 无论何时创建一个文件,Linux系统通常都会为用户设置一个默认的访问权限。这种默认的访问权限是由umask 命令实现的。在用户注册之后,通过执行系统范围的/etc/profile初始化文件,Linux系统会利用umask 命令,为用户创建的文件设置访问权限。umask命令的语法格式简写如下:
umask [-S] [nnn]
其中的nnn为访问权限的数字代码。这个数字代码与chmod命令中的数字代码意义恰好相反:在chmod命令中,八进制的数字代码777意味着任何人均具有读、写和执行文件的访问权限;而在umask命令中,数字代码777意味着任何人均没有访问权限,包括文件属主本人也是如此。
因此,在使用umask 设置默认的文件访问权限时,可把八进制的数字代码“000”变为二进制的“000 000 000”。以此为基础,如果想屏蔽某一访问权限,可在相应的位置置1,最后再转换成八进制的数字代码即可。例如,如果期望用户能够读、写和执行自己新建的文件,同组和其他用户只能读和执行文件,则其二进制数字代码为“000 010 010”,转换为八进制数字代码即为“022”。因此,可以使用“umask 022”命令设置默认的文件访问权限。
#示例:
1.权限要求
u: w r x (7)
g: w x (5)
o: w x (5)
7 5 5 --> 八进制
111 101 101 --> 二进制
000 010 010 --> umask中与chmod相反
0 2 2 --> 得出最终umask数字代码
2.参考Redhat官网文档-管理文件权限: