命令名称:umask
命令所在路径:/bin/umask
执行权限:所有用户
语法:umask [-S]
-S 以rwx形式显示新建文件或目录缺省权限
功能描述:显示、设置文件的缺省权限
范例:
$ umask
$ umask -S
umask命令既可以显示文件的缺省值,也可以设置文件的缺省值,默认的缺省值为0022,其中第一位0为特殊权限位,特殊权限位可以参考以下文章
夜郎西:Linux关于SetUID你不得不去了解的秘密zhuanlan.zhihu.com后3位022为掩码值(777-022=755),755(rwxr-xr-x)就是创建目录的权限值.因为0022这个缺省值比较合理,所以不建议修改.
例如,如果要让创建的目录所有者,所属组和其他用户都有可读可写可执行的权限,则只需要把掩码值设置为777-777=000,加上特殊权限位0,最后umask=0000就可以了
默认情况下,创建1个目录和一个文件,查看其信息;我们发现目录的相关权限为 rwxr-xr-x;而文件的相关权限为rw-r--r--,也就是在目录的基础之上去掉了执行权限,为什么呢?这里面有一个linux创建文件的最基本的规则(缺省创建的文件不能授予可执行权限),那这个规则有什么用呢?其实这个规则可以屏蔽掉很多的病毒和攻击,因为任何一个木马程序或者任何一个病毒,如果是不可执行的,那也就没什么价值了,所以这个linux里面一个最基本的安全机制.
以上是关于umask的常用方法介绍,更多内容可以通过umask chgrp或者umask --help来获取.