linux命令更新-umask

于 2024-07-11 11:22:33 发布
阅读量363 收藏 8
点赞数 4
分类专栏: Linux 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38743726/article/details/140347070
版权
详细介绍

umask 命令用于设置文件创建权限的掩码(mask)。当用户创建新文件或目录时,系统会根据 umask 值来确定默认的权限。umask 值会从文件的默认权限中减去,从而设置最终的文件权限。

命令参数解释

umask 命令的基本语法如下:

umask [选项] [掩码]

  • 选项

    • -S:以符号表示法显示当前的 umask 值。例如, umask -S 可能会输出 u=rwx,g=rx,o=rx

  • 掩码:指定新的 umask 值。可以是八进制数或符号表示法。例如,umask 022umask u=rwx,g=rx,o=rx

使用案例详细步骤和结果

以下是几个常见的 umask 命令使用案例及其步骤和结果:

  1. 查看当前的 umask

    umask

    这将显示当前的 umask 值。

    结果

    0022

  2. 以符号表示法查看当前的 umask

    umask -S

    这将以符号表示法显示当前的 umask 值。

    结果

    u=rwx,g=rx,o=rx

  3. 设置新的 umask 值为 027

    umask 027

    这将设置新的 umask 值为 027,即新创建的文件默认权限将为 750(目录)或 640(文件)。

    结果

    (没有输出,`umask` 值已更改)

  4. 验证新的 umask

    umask

    这将显示当前的 umask 值,以验证是否已更改。

    结果

    0027

  5. 创建一个新文件并查看其权限

    touch newfile
ls -l newfile

    这将创建一个名为 newfile 的新文件,并显示其权限。

    结果

    -rw-r----- 1 user group 0 Jul 11 01:07 newfile

    由于 umask 值为 027,新文件的默认权限为 640

  6. 设置 umask 值为 0002 并创建一个新目录

    umask 0002
mkdir newdir
ls -ld newdir

    这将设置 umask 值为 0002,创建一个名为 newdir 的新目录,并显示其权限。

    结果

    drwxrwxr-x 2 user group 4096 Jul 11 01:07 newdir

    由于 umask 值为 0002,新目录的默认权限为 775

三级等保案例中调整 umask 方案

方案概述

在三级等保测评中,对文件系统安全性的要求之一是设置合理的 umask 值,以限制普通用户创建新文件或目录的默认权限。该方案旨在为运维人员提供调整 umask 值的相关步骤和注意事项,帮助企业满足三级等保对文件系统安全性的要求。

方案实施

方法一:修改系统配置文件

  1. 编辑 /etc/profile/etc/bashrc 等系统配置文件。
  2. 添加或修改以下行: 
umask 002
  1. 保存并关闭配置文件。
  2. 重新登录系统或执行 source /etc/profilesource /etc/bashrc 使更改生效。

方法二:使用 umask 命令

  1. 使用 umask 命令直接设置 umask 值: 
umask 002

  1. 该更改仅对当前会话有效,需要在每次登录时重新执行该命令或将其添加到 shell 启动脚本中。

  2. 验证 umask 值

使用 umask 命令查看当前 umask 值,确保已正确设置:

umask

注意事项*

  • 调整 umask 值可能会影响现有文件或目录的权限。建议在调整 umask 值之前先备份重要文件。
  • 调整 umask 值后,需要告知所有用户,并对相关操作流程进行相应调整。
  • 定期检查 umask 值是否正确设置,并根据需要进行调整。

案例应用

假设某企业需要将 umask 值调整为 002 以满足三级等保测评要求。运维人员可以按照以下步骤进行操作:

  1. 确定 umask 值为 002。
  2. 修改 /etc/profile 文件,添加或修改以下行: 
umask 002
  1. 保存并关闭 /etc/profile 文件。
  2. 重新登录系统或执行 source /etc/profile 使更改生效。
  3. 使用 umask 命令验证 umask 值是否正确设置。

总结

调整 umask 值是提高文件系统安全性的有效措施之一。通过合理设置 umask 值,可以限制普通用户创建新文件或目录的权限,降低文件泄露的风险。

Centos7命令--umask
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
03-27 1805
一、umask介绍 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为-rw-rw-rw-,创建目录的默认权限drwxrwxrwx,而umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值。 二、umask值的含义 可以使用命令uma...
linux下的umask()函数,[转载]linux umask函数
weixin_31891047的博客
05-09 460
功能说明:指定在建立文件时预设的权限掩码。语  法:umask [-S][权限掩码]补充说明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。参  数:-S  以文字的方式来表示权限掩码。文件:用八进制基数666,即无x位(可执行位)rw- rw-rw-.执行位需由用户自行加入。例一:设要生成的文件以rw- r...
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1294
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Umask
道常无为
02-12 6740
文件权限管理之: umask mask: 新建文件、目录的默认权限是由mask决定的 umask: 会影响到mask,umask表示要减掉的权限 shell (vim,touch) =======umask======> 新文件或目录权限 vsftpd ==== ===umask======> 新文件或目录权限 samba ==== ===umask======> 新文件或目录权限
umask
尘世中一个迷途小青年
06-10 638
档案预设权限:umaskumask 就是指定 『建立文件或目录时的权限默认值』 [root@www ~]# umask 0022 <==第一位是特殊权限值,后三位才是默认权限值! [root@www ~]# umask -S u=rwx,g=rx,o=rx 查阅方式有两种,一种可以直接输入 umask ,就可以看到数字型的权限值, 一种则是加入-S (Symbolic) 这个选项,就会以
Linux文件系统命令 umask
Kim891212的博客
08-23 158
命令umask 功能:指定创建文件或者文件夹的时,默认的权限设置 用法:umask -S:以rwx的方式查看创建文件的权限  umask -p:以补位的方式查看文件的权限,显示的是补位的十进制。 另外对于文件权限的说明: u:代表的是user,当前的用户 g:代表的是group,当前用户所属的用户组 o:代表的是other,代表其它用户或者用户组 rwx:代表的是三位的...
linux umask 命令详解
weixin_33725126的博客
04-09 167
linux umask 命令详解 功能说明:指定在建立文件时预设的权限掩码。 语  法:umask [-S][权限掩码] 补充说明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 参  数: -S  以文字的方式来表示权限掩码。 ...
Linux umask命令用法详解
01-09
Linux umask命令 Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask...
Linux_命令详解_linux-command-tutorials.zip
最新发布
09-17
Linux命令详解是针对Linux操作系统中各种命令使用的全面指南。它包括了从基础命令到高级技巧的全方位教程,旨在帮助用户更好地理解和掌握Linux命令行工具。Linux作为一款开源操作系统,在IT领域具有广泛的影响力,其...
学习Linux---不得不知的Linux命令1
08-04
以下是一些常见的Linux命令及其用途: 1. **wall**:此命令用于向系统中所有登录的用户发送广播消息,是一个有效的系统通知工具。 2. **w, who**:这两个命令可以查看当前有哪些用户已登录系统以及他们的活动状态...
Linux命令详解:umask与passwd命令
"这篇文档是关于Linux基本命令的集合,特别关注了`umask`命令的使用和系统安全,适合Linux初学者学习。" 在Linux操作系统中,掌握基础命令是至关重要的,因为这些命令构成了与系统交互的主要方式。这篇资料详细介绍...
umask:从字符串 <-> 数字转换 umask
06-22
掩码 从字符串 <-> 数字转换 umask。 安装使用 $ npm install -S umask var umask = require('umask'); console.log(umask.toString(18)); // 0022 console.log(umask.fromString('0777')) // 511 应用程序接口 toString( val ) 将val转换为以 0 填充的八进制字符串。 val被假定为正确范围内的数字 (0..511) fromString( val, [cb] ) 将val转换为可用作 umask 的数字。 val可以是以下形式: 包含八进制数的字符串(前导 0) 包含十进制数的字符串 数字 在上述所有情况下,获得的值然后转换为整数并根据合法的umask范围 0..511 进行检查 fromString可以用
umask命令
WindRunnerMax
09-05 802
umask命令Linux和其他类Unix的操作系统上,将使用一组默认权限创建新文件,具体来说,可以通过应用称为umask的权限掩码,以特定方式限制新文件的权限,umask命令指定在建立文件时预设的权限掩码,或者展示当前的权限掩码值。 语法 umask [-S] [mask] 参数 -S: 以文字的方式来表示权限掩码。 mask: 果指定了有效的掩码,则将umask设置为此值,如果未指定掩码,则返回当前的umask值。 权限 使用ll命令查看文件与文件夹相关信息,对于其权限信息: drwxr-xr-
linux下的umask命令
BeTalker的专栏
04-24 7072
原址:http://hi.baidu.com/fengyun409/item/82cd158ffe7f67c8b17154e7 现在,我们知道如何建立或者是改变一个目录或文件的属性了,不过,你知道,当建立一个新的文件或目录时,它的默认属性是什么吗?那就与umask有关了。那么,umask是什么呢?基本上,umask就是指定“当前用户在建立文件或目录时候的属性默认值”。那么,如何得知或设置
linux下的umask指令,Linux命令学习手册-umask命令
weixin_35955120的博客
05-13 674
umask[功能]通过设置一些位来禁止一些权限。有一些通用的值,"002"阻止其他人写你的文件,"022"阻止组成员和其它人写你的文件,"027"阻止组成员写你的文件以及其他人读、写、执行你的文件。[举例]*显示当前的umask值:$umask输入之后,例如输出如下:0022这里,是系统的默认mask,因为是8进制,所以是0022不是022.*设置umask值为0022:$umask 0022这里...
linux 操作系统中umask命令的使用
u013519290的博客
07-22 2924
显示或设置文件的缺省权限命令umask 命令英文原意:the user file creation mask 命令所在路径是:shell内置命令 语法:    umask [-s]      -s 以rwx形式显示新建文件的缺省权限   范例:            umask -S   注意这里的S是大写的   系统创建的文件或目录默认是u=rwx,g=rx,o=rx
简单介绍一下umask 命令使用方法
Free雅轩的博客
03-13 2547
现在越来越多的人使用linux系统,接下来为大家介绍一下linux系统的umask命令 1.命令简介 umask 为Shell内建命令,用于设置创建文件时的权限掩码。 权限掩码由 3 个八进制数字组成,将 777(八进制)减掉权限掩码后,即可得到新建文件的默认权限。它与 chmod 的效果刚好相反。 2.命令格式 umask [-p] [-S] [MODE] 后不跟任何选项与参数单独执行 umask,则以八进制格式显示当前权限掩码。 3.选项说明 -p [MODE] 以八进制..
linux知识点系列之 umask
叨叨软件测试
03-08 712
介绍 umask(user’s mask)用来设置文件权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 UNIX最初实现时不包含umask命令。1978年左右,在UNIX第七版中引入,用于解决权限掩码问题。 Shell 命令 在 Shell 中,使用 umask命令来设置权限掩码。 umask [-S] [maskExpression] ...
Linux(五) 权限管理命令umask的用法
YangHongcxy的博客
04-10 442
权限管理命令 我们先简单的回忆下之前将的权限问题: 权限:所有者(u),所属组(g),其他人(o) 操作权限:读(r),写(w),执行(x) 1.chmod 改变文件或目录权限 注:只有文件所有者和root才能更改权限 语法:chmod [-选项][{ugoa}{+-=}{rwx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

私有运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值