linux文件操作命令 | |||||||||||
cat | clear | chattr | chgrp | chmod | chown | comm | cp | ||||
dd | df | diff | du | file | emacs | find | grep | ||||
head | less | ln | locate | more | mv | rm | rmdir | ||||
sed | sort | tail | touch | tr | vi | wc | which | ||||
umask | diff3 |
umask设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入profile文件,就可控制该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。
目录[隐藏] |
[
编辑]
使用权限
所有用户
[
编辑]
格式
umask [-p] [-S] [mode]
[
编辑]
参数
-S:确定当前的umask设置。 -p:修改umask 设置。 [mode]:修改数值。
[
编辑]
说明
传统Unix的umask值是022,这样就可以防止同属于该组的其它用户及别的组的用户修改该用户的文件。既然每 个用户都拥有并属于一个自己的私有组,那么这种“组保护模式”就不在需要了。严密的权限设定构成了Linux安全的基础,在权限上犯错误是致命的。需要注 意的是,umask命令用来设置进程所创建的文件的读写权限,最保险的值是0077,即关闭创建文件的进程以外的所有进程的读写权限,表示为-rw--- ----。在~/.bash_profile中,加上一行命令umask 0077可以保证每次启动Shell后, 进程的 umask权限都可以被正确设定。
[
编辑]
应用实例
umask -S u=rwx,g=rx,o=rx umask -p 177 umask -S u=rw,g=,o= 上述5行命令,首先显示当前状态,然后把umask值改为177,结果只有文件所有者具有读写文件的权限,其它用户不能访问<br />该文件。这显然是一种非常安全的设置。
[
编辑]