Linux 0644、0755 的来龙去脉

已于 2024-01-30 10:39:02 修改
阅读量873 收藏 23
点赞数 12
文章标签: linux 运维
于 2024-01-30 10:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44982405/article/details/135904176
版权
本文详细解释了Linux系统中文件项权限的默认设置(如0644和0755),介绍了umask的作用、如何与chmod配合,以及它们在新建文件和修改权限时的不同应用场景。
摘要由CSDN通过智能技术生成

文章目录

Linux系统下,新建文件项的权限属性通常是0644(-rw-r–r–)、0755(drwxr-xr-x),为什么不是0666、0600呢,umask又是哪来的拦路虎,抹掉进程给文件的授权…🤔

文件项权限是什么

Linux系统下,每个文件项都有一个权限属性,用于限制系统多用户下的安全访问。

在这里插入图片描述

(文件默认权限属性)

如何新建文件项

进程通过以下两组API函数(c语言版)新建文件项、设置权限属性。


/*
* 设置进程的 
* file mode creation mask(umask)
*/
mode_t umask(mode_t mask);


/*
* 新建文件项、并通过mode设置权限属性
*/
int open(const char *pathname, \
         int flags, \
         mode_t mode);
int mkdir(const char *pathname, \
         mode_t mode);

为了弄清楚两组API是如何配合使用,直接上代码(c语言版)演示:

我们模拟Shell的touch命令和mkdir命令,函数参数mode设置为0777(drwxrwxrwx)、0666(-rw-rw-rw-),也就是给出了所有的权限,然后通过改变umask,测试新建文件项权限的变化:

int main(){

int fd1,fd2;

/*
* 设置进程的umask为0000
* 新建文件项g1-dir、g1-file
*/
umask( 0000 );
mkdir( "./g1-dir", 0777 );
fd1 = open( "./g1-file", \
            O_RDWR|O_CREAT, \
            0666 );
close( fd1 );

/*
* 设置进程的umask为更改为0022,
* 其他的保持不变
* 新建文件项g2-dir、g2-file
*/
umask(0022);
mkdir( "./g2-dir", 0777 );
fd2 = open( "./g2-file",  \
            O_RDWR|O_CREAT, \
            0666 );
close( fd2 );

return 0;

}
(my_touch.c)

执行结果:

两次新建文件项g1、g2,通过设置不同的umask,得到了两组不同权限的文件,当使用umask(0022)时,g2组的权限出现了 0644、0755。

在这里插入图片描述
从上述执行结果可得出,新建文件项的权限由两组函数决定:

  • open、mkdir API的mode参数
  • 进程的umask

文件最终权限计算结果:


permission = mode & ~umask
比如:
0644 = 0666 & ~0022
0755 = 0777 & ~0022

看,我们找到 0644、0755这两个神秘数字的来源了,也不是很难嘛😊!

各种默认值

在这里插入图片描述
这段代码中有几个常量 0022、0777、0666。没错,这就是系统中的默认值,也是0755、0644的来源。

  • 0022:系统默认的umask,后续可以通过函数umask来更改。

  • 0777:shell 命令mkdir新建目录,进程调用mkdir函数mode参数的值。

  • 0666:shell 命令touch新建文件,进程调用open函数 mode参数的值。

umask的作用及继承

对于开发人员,相信我们对open、mkdir函数比较熟悉,但umask是什么,平时也没用到啊,不用行不行啊🤔

结合上面的示例代码(my_touch.c)我们已经可以看出:

permission = mode & ~umask

  • umask用于屏蔽open、mkdir函数参数mode中对应的权限位。例如:umask默认值0022,即禁止组成员用户及其他用户对该文的写权限。
  • 子进程继承父进程的umask值,后续通过umask函数修改。

那在写代码新建文件项时,是否需要修改umask?还是那句话,结合业务需要。

  • 不修改:继承父进程的umask,mode设为0666、0777,遵守系统调遣。
  • 自定义:自定义进程umask,我的文件我做主。
    umask(0):关闭umask的影响,权限仅由mode指定,世界清静了。

umask vs chmod

以上两个命令都可以影响、修改文件项的权限属性,但使用场景却各有不同。

umask

1、工作方式:屏蔽权限位。
2、作用对象:新建文件项的默认权限属性。
3、作用范围:严格说是进程级别,但可认为是系统级别或用户级别。

chmod

1、工作方式:设置权限位。
2、作用对象:已存在的文件项权限属性。
3、作用范围:明确指定的文件项。
4、chmod不受umask的影响。

至此0644,0755已不再神秘,umask也由拦路虎变成了破抹布,可以统统丢到垃圾桶了,因为写代码,我选umask(0)。当然咯,非研发人员慎用,大招伤人,容易

编程杂谈
关注
  • 12
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
在IDEA编写MapReduce程序加载数据出现错误:(null) entry in command string: null chmod 0644
weixin_49588247的博客
03-14 3549
entry in command string: null chmod 0644
linux文件夹权限 所有者,Linux 批量修改文件夹、文件的权限和所有者(chmod, chown)...
weixin_34640046的博客
04-29 1879
在使用过程中,经常会遇到如下情况:需要修改某个目录下的文件夹权限为:0755,所有者为root,文件权限为:0644,所有者为root。但是这个目录下有NNNN个文件夹,NNNN个文件,单独设置起来那需要好几年。单一使用 chmod -R 只能批量处理所有的文件和文件夹,完全解决不了问题。那我们就需要用到如下命令了:单独设置某个目录下所有文件夹的权限find -type d -exec chmod...
linux命令
zhangsongshan33的博客
12-14 1284
1.如何查看/确认linux是否能上网 ping www.baidu.com
使用adb命令修改build.prop文件
chali1314的博客
04-01 7337
1、现将build.prop导出到D盘 adb pull system/build.prop D:/ 2、修改build.prop 3、将build.prop导入到/system目录下 adb root adb remount adb push D:/build.prop system 4、修改build.prop权限 adb shell cd /system // 修改权限为0644 chmod 0644 build.prop // 若出现错误提示,只读的文件系统;需要执行下面命
Linux命令chmod后为什么有时候是四位数字参数(如0755)?【秒懂】
qq_33182418的博客
09-27 3018
和一般情况的chmod用法不同,有时我们会发现参数竟然有四位数字!
Linux_0版本1.zip_linux-0.1
09-19
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给各种应用程序。这个名为"Linux_0版本1.zip_linux-0.1"的压缩包文件包含了Linux内核源代码的一个早期版本——V1.0.9。在这个历史性的版本中,...
深入理解linux设备树dts
12-06
深入理解linux设备树的来龙去脉,非常好。国内架构师总结,国外架构师文档,例子。
linux操作系统命令讲解大全
04-07
Linux操作系统是开源的类Unix系统,广泛应用于服务器、嵌入式设备和开发环境中。了解和掌握Linux命令是每个IT从业者的基础技能。以下是一份详细的Linux命令讲解,包括文件和目录操作命令以及文件内容显示命令。 1. ...
PCI.rar_Linux/Unix编程_Unix_Linux_
08-11
描述中提到"详细介绍了Linux下PCI的来龙去脉",意味着这份资料将深入探讨PCI在Linux环境下的历史背景、工作原理以及相关技术。同时,它还声称"通过阅读该文章更可以学会如何看Linux下面的驱动程序",这表明资料不仅...
一个开发者的LinuxContainers之旅
02-26
摘要:本文是LinuxContainers中开发者经验之谈,详细讨论了Linux上虚拟机、Linux容器技术以及各自的优缺点,主要谈到容器的托管、配置和管理以及容器与镜像之间的联系和容器集群等。告诉你们一个秘密:所有的DevOps...
简单介绍C语言中的umask()函数和truncate()函数
01-20
C语言umask()函数:设置建立新文件时的权限遮罩 头文件: #include <sys> #include <sys> 定义函数: mode_t umask(mode_t mask); 函数说明:umask()会将系统umask值设成参数mask&0777后的值, 然后将先前的umask值返回。在使用open()建立新文件时, 该参数mode 并非真正建立文件的权限, 而是(mode&~umask)的权限值。 例如: 在建立文件时指定文件权限为0666, 通常umask 值默认为022, 则该文件的真正权限则为0666&~022=0644, 也就是r
iPhone权限的详细解说(777,775 ,755和0755 的不同)
GrimRaider的专栏
12-15 3074
转自:  http://bbs.feng.com/read-htm-tid-177328.html iPhone的权限有: 读出(read),写入(write),运行(execute) 因为机器只有开和关 (1=可以(开), 0=不可以(关)) 7 (十进制)= 111 (二进制)(可以读, 可以写, 可以执行) 6 (十进制)= 110 (二进制) 5 (十进制
linux】ssh连接服务器Permissions 0644 for ‘/.ssh/id_ed25519‘ are too open
zoetu
06-16 1291
私钥文件权限导致ssh连接服务器失败!
linux 权限(suid、sgid、SBIT粘着位)
weixin_43471255的博客
04-23 1266
1. linux权限 Linux 系统中采用三位十进制数表示权限,如07550644. ABCD A - 0, 表示十进制 B-用户 C-组用户 D-其他用户 1.1 数值对应的权限 0 (no excute , no write ,no read) 1 excute, (no write, no read) 2 write 4 read 1+2 = 3 write excute 1+4 = 5 read excute 2+4 = 6 write read 1+2+4 = read w
运维面试题】
小小Python的博客
09-10 518
1, 运行 ifconfig -a 的时候提示 command not found ,会是什么原因,应该怎么办? 1. 查看环境变量是否配置或配置是否正确: whereis ifconfig 来查看所在路径,在通过echo $PATH来查看环境变量是否配置,未配置则vim /etc/profile 进行配置 export PATH=绝对路径: $PATH, 立即生效 source /etc/profile 。 2. 没有安装包含该命令的包,yum install -y net-tools 2,文件权限0
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
程序中umask(0)的意思?
2puT
07-12 7593
linux中的 umask 函数主要用于:在创建新文件或目录时 屏蔽掉新文件或目录不应有的访问允许权限。文件的访问允许权限共有9种,分别是:r w x r w x r w x(它们分别代表:用户读 用户写 用户执行 组读 组写 组执行 其它读 其它写 其它执行)。 其实这个函数的作用,就是设置允许当前进程创建文件或者目录最大可操作的权限,比如这里设置为0,它的意思就是0取反再创建文件时权限相与,
sql server来龙去脉系列
最新发布
12-02
SQL Server是一种关系型数据库管理系统,由Microsoft公司开发。它使用SQL语言进行数据管理和查询。以下是SQL Server的来龙去脉系列: 1. SQL Server的历史:SQL Server最初是由Sybase公司开发的,后来由Microsoft公司收购并继续开发。自1993年以来,Microsoft一直在开发和发布新版本的SQL Server。 2. SQL Server的版本:SQL Server有多个版本,包括Express、Standard、Enterprise和Developer等版本。每个版本都有不同的功能和限制。 3. SQL Server的体系结构:SQL Server的体系结构包括数据库引擎、分析服务、集成服务和报告服务等组件。数据库引擎是SQL Server的核心组件,用于存储和管理数据。 4. SQL Server的安全性:SQL Server提供了多种安全功能,包括身份验证、授权和加密等。它还支持Windows身份验证和SQL Server身份验证。 5. SQL Server的高可用性:SQL Server提供了多种高可用性功能,包括复制、日志传送、数据库镜像和AlwaysOn可用性组等。 6. SQL Server的性能优化:SQL Server提供了多种性能优化功能,包括索引、分区、查询优化器和内存优化等。 7. SQL Server的监视和管理:SQL Server提供了多种监视和管理工具,包括SQL Server Management Studio、SQL Server Profiler和Dynamic Management Views等。 8. SQL Server的开发:SQL Server支持多种编程语言和开发工具,包括.NET Framework、Visual Studio和PowerShell等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值