当我们在系统上默认创建一个文件或是一个目录,他的权限是多少呢?我们可以使用root和普通用户各创建一个文件和目录去看看:[root@HZ-CDN-1 test]# mkdir test
[root@HZ-CDN-1 test]# touch a.txt
[root@HZ-CDN-1 test]# ll
total 4
-rw-r--r-- 1 root root 0 Aug 29 10:05 a.txt
drwxr-xr-x 2 root root 4096 Aug 29 10:05 test
从上面的执行结果中我们可以看出root用户创建一个普通的文件他的权限是所有者是rw 所属组是r 其他人是r,目录的权限是所有者是rwx 所属组是rx 其他人是rx,这是root用户,那么我们在来看看普通用户,我们su - oralce这个用户去看看:[oracle@HZ-CDN-1 ~]$ mkdir test
[oracle@HZ-CDN-1 ~]$ touch test.txt
[oracle@HZ-CDN-1 ~]$ ll
total 4
drwxrwxr-x 2 oracle oracle 4096 Aug 29 10:13 test
-rw-rw-r-- 1 oracle oracle 0 Aug 29 10:13 test.txt
可以看到普通用户创建目录的权限是:所有者rwx,所属组rwx,其他人rx,创建文件的权限是所有者rw,所属组rw 其他人r。
那么,这个默认的权限是如何去设置的呢?这里就提到了linux的文件权限中的遮罩码的概念了,遮罩码,也叫umask,他是用来设置新建文件和目录的权限默认值,我们可以通过umask 或者umask -S去查看默认的权限:[oracle@HZ-CDN-1 ~]$ umask
0002
[oracle@HZ-CDN-1 ~]$ umask -S
u=rwx,g=rwx,o=rx
在上面的执行结果中,你可以看到普通用户oracle它的umask码是0002,文件的权限不是8位二进制数表示的三位吗?r=4 w=2 x=1,可是这么为什么前面多了个0,这个第4位,我们暂时不管,它是特殊权限位,我们重点看后面3位,这里我举个例子,当我们希望拿到所属组的写权限,其他人的写权限,那么,我们就设置umask码为022,由于文件默认是没有执行权限的,因此 创建一个文件他的权限是-rw-rw-rw- 那么减掉所属组的读权限和其他人的读权限,那么他最终的权限就是-rw-r--r--
系统的默认umask被写到了/etc/profile中,我们 cat /etc/profileif [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
如果你需要修改系统的umask,其实也很简单 umask 022 就可以设置当前系统的umask。[root@HZ-CDN-1 ~]# umask 022
174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
