Linux文件默认权限umask

Linux文件系统权限umask

umask 编辑 讨论
当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。umask设置了用户创建文件的默认 权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、$[HOME]/.profile或$[HOME]/.bashrc中设置umask值。具体取决于Linux发行版，比如Fedora19下要更改自己的umask值，在$[HOME]/.profile或$[HOME]/.bash_profile下的增加umask的值覆盖不了/etc/profile中的配置值的，
必须在$[HOME]/.bashrc下增加umask值才可以永久定义自己的umask值。中文名掩码外文名umask一般形式umasknnn作用设置限制新文件权限目录1常用指令\blacksquare 一般格式\blacksquare 使用方法2操作函数\blacksquare umask\blacksquare 说明：3文件函数\blacksquare umask\blacksquare 说明常用指令编辑一般格式umask[选项][掩码]该命令用来设置限制新文件权限的掩码。当新文件被创建时，其最初的权限由文件创建掩码决定。用户每次注册进入系统时，umask命令都被执行，并自动设置掩码改变默认值，新的权限将会把旧的覆盖。选项及其含义如下。-S:显示当前的掩码。umask是从权限中“拿走”相应的位,且文件创建时不能赋予执行权限。使用方法A什么是umask？你的系统管理员必须要为你设置一个合理的umask值，以确保你创建的文件具有所希望的缺省权限，防止其他非同组用户对你的文件具有写权限。在已经登录之后，可以按照个人的偏好使用umask命令来改变文件创建的缺省权限。相应的改变直到退出该shell或使用另外的umask命令之前一直有效。一般来说，umask命令是在/etc/profile文件中设置的，每个用户在登录时都会引用这个文件，所以如果希望改变所有用户的umask，可以在该文件中加入相应的条目。如果希望永久性地设置自己的umask值，那么就把它放在自己$HOME目录下的.profile或.bash_profile或.bashrc文件中。
B 如何计算umask值
umask 命令允许你设定文件创建时的缺省模式，对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说，这一数字的最 大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限，必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限，这样针对目录来 说，umask中各个数字最大可以到7。
该命令的一般形式为：
umask nnn
其中nnn为umask置000-777。
让我们来看一些例子。
计算出你的umask值：
可以有几种计算umask值的方法，通过设置umask值，可以为新创建的文件和目录设置缺省权限。下表列出了与权限位相对应的umask值。
在计算umask值时，可以针对各类用户分别在这张表中按照所需要的文件/目录创建缺省权限查找对应的umask值。
例如，umask值002 所对应的文件和目录创建缺省权限分别为6 6 4(666 减 2)和7 7 5(777 减 2)。
还有另外一种计算umask值的方法。我们只要记住umask是从权限中“拿走”相应的位即可。 [1]
umask值与权限
umask值 文件 目录
0 6 7 600 710
1 6 6 600 611
2 4 5 422 532
344 422 433
423 244 354
522 244 255
601 066 176
700 066 666
例如，对于umask值0 0 2，相应的文件和目录缺省创建权限是什么呢？
第一步，我们首先写下目录具有全部权限的模式，即777 (所有用户都具有读、写和执行权限)。
第二步，在下面一行按照umask值写下相应的位，在本例中是0 0 2。
第三步，在接下来的一行中记下上面两行中没有匹配的位。这就是目录的缺省创建权限。
稍加练习就能够记住这种方法。
第四步，对于文件来说，在创建时不能具有执行权限，只要拿掉相应的执行权限比特即可。
这就是上面的例子， 其中umask值为0 0 2：

1. 文件的最大权限 rwx rwx rwx (777)
2. umask值为0 0 2 — --- -w-
3. 目录权限 rwx rwx r-x (775) 这就是目录创建缺省权限
4. 文件权限 rw- rw- r-- (664) 这就是文件创建缺省权限
   下面是另外一个例子，假设这次u m a s k值为0 2 2：
5. 文件的最大权限 rwx rwx rwx (777)
   2 ) u m a s k值为0 2 2 — -w- -w-
6. 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
7. 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
   C 常用的umask值
   下表列出了一些umask值及它们所对应的目录和文件权限。
   常用的umask值及对应的文件和目录权限
   umask 值 文件 目录
   022 644 755
   027 640 750
   002 664 775
   006 660 771
   007 660 770
   D umask命令
   如果想知道当前的umask 值，可以使用umask命令：
   $umask
   如果想要改变umask值，只要使用umask命令设置一个新的值即可：
   $ umask 002
   确认一下系统是否已经接受了新的u m a s k值：
   $umask
   002
   $touch testfile
   KaTeX parse error: Expected 'EOF', got '#' at position 144: …！ 操作函数编辑 umask #̲include <sys/st… umask
   0002
   lijsf@ubuntu:~$ ./a.out
   lijsf@ubuntu:~$ ls -l foo bar
   -rw------- 1 lijsf lijsf 0 Apr 27 01:59 bar
   -rw-rw-rw- 1 lijsf lijsf 0 Apr 27 01:59 foo
   lijsf@ubuntu:~$ umask
   0002
   可见umask函数并比改变父进程的文件屏蔽字。第一个文件foo的权限都没有屏蔽，所以最终权限为RW-RW-RW-。相应的第二个文件bar的屏蔽字为S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH，即066，最终的bar的权限对应的应为RW-------。
   文件函数编辑
   umask
   (PHP 3, PHP 4, PHP 5)
   umask – 改变当前的 umask
   说明
   intumask( [int mask] )
   umask()将 PHP 的 umask 设定为 mask & 0777 并返回原来的 umask。当 PHP 被作为服务器模块使用时，在每个请求结束后 umask 会被恢复。
   无参数调用umask()会返回当前的 umask。
   注:在多线程的服务器上尽量避免使用这个函数。创建文件后要改变其权限最好还是使用chmod()。使用umask()会导致并发程序和服务器发生不可预知的情况，因为它们是使用相同的 umask 的。
   umask()例子

<?php $old = umask(0); chmod("/path/some_dir/some_file.txt", 0755); umask($old); // Checking if ($old != umask()) { die('An error occured while changing back the umask'); } ?>#