Linux文件系统权限umask
umask 编辑 讨论
当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、
[
H
O
M
E
]
/
.
p
r
o
f
i
l
e
或
[HOME]/.profile或
[HOME]/.profile或[HOME]/.bashrc中设置umask值。具体取决于Linux发行版,比如Fedora19下要更改自己的umask值,在
[
H
O
M
E
]
/
.
p
r
o
f
i
l
e
或
[HOME]/.profile或
[HOME]/.profile或[HOME]/.bash_profile下的增加umask的值覆盖不了/etc/profile中的配置值的,
必须在
[
H
O
M
E
]
/
.
b
a
s
h
r
c
下
增
加
u
m
a
s
k
值
才
可
以
永
久
定
义
自
己
的
u
m
a
s
k
值
。
中
文
名
掩
码
外
文
名
u
m
a
s
k
一
般
形
式
u
m
a
s
k
n
n
n
作
用
设
置
限
制
新
文
件
权
限
目
录
1
常
用
指
令
▪
一
般
格
式
▪
使
用
方
法
2
操
作
函
数
▪
u
m
a
s
k
▪
说
明
:
3
文
件
函
数
▪
u
m
a
s
k
▪
说
明
常
用
指
令
编
辑
一
般
格
式
u
m
a
s
k
[
选
项
]
[
掩
码
]
该
命
令
用
来
设
置
限
制
新
文
件
权
限
的
掩
码
。
当
新
文
件
被
创
建
时
,
其
最
初
的
权
限
由
文
件
创
建
掩
码
决
定
。
用
户
每
次
注
册
进
入
系
统
时
,
u
m
a
s
k
命
令
都
被
执
行
,
并
自
动
设
置
掩
码
改
变
默
认
值
,
新
的
权
限
将
会
把
旧
的
覆
盖
。
选
项
及
其
含
义
如
下
。
−
S
:
显
示
当
前
的
掩
码
。
u
m
a
s
k
是
从
权
限
中
“
拿
走
”
相
应
的
位
,
且
文
件
创
建
时
不
能
赋
予
执
行
权
限
。
使
用
方
法
A
什
么
是
u
m
a
s
k
?
你
的
系
统
管
理
员
必
须
要
为
你
设
置
一
个
合
理
的
u
m
a
s
k
值
,
以
确
保
你
创
建
的
文
件
具
有
所
希
望
的
缺
省
权
限
,
防
止
其
他
非
同
组
用
户
对
你
的
文
件
具
有
写
权
限
。
在
已
经
登
录
之
后
,
可
以
按
照
个
人
的
偏
好
使
用
u
m
a
s
k
命
令
来
改
变
文
件
创
建
的
缺
省
权
限
。
相
应
的
改
变
直
到
退
出
该
s
h
e
l
l
或
使
用
另
外
的
u
m
a
s
k
命
令
之
前
一
直
有
效
。
一
般
来
说
,
u
m
a
s
k
命
令
是
在
/
e
t
c
/
p
r
o
f
i
l
e
文
件
中
设
置
的
,
每
个
用
户
在
登
录
时
都
会
引
用
这
个
文
件
,
所
以
如
果
希
望
改
变
所
有
用
户
的
u
m
a
s
k
,
可
以
在
该
文
件
中
加
入
相
应
的
条
目
。
如
果
希
望
永
久
性
地
设
置
自
己
的
u
m
a
s
k
值
,
那
么
就
把
它
放
在
自
己
[HOME]/.bashrc下增加umask值才可以永久定义自己的umask值。 中文名掩码外文名umask一般形式umask nnn作 用设置限制新文件权限 目录 1 常用指令 ▪ 一般格式 ▪ 使用方法 2 操作函数 ▪ umask ▪ 说明: 3 文件函数 ▪ umask ▪ 说明 常用指令编辑 一般格式 umask [选项] [掩码] 该命令用来设置限制新文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行,并自动设置掩码改变默认值,新的权限将会把旧的覆盖。 选项及其含义如下。 -S:显示当前的掩码。 umask是从权限中“拿走”相应的位,且文件创建时不能赋予执行权限。 使用方法 A 什么是umask? 你的系统管理员必须要为你设置一个合理的 umask值,以确保你创建的文件具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限。在已经登录之后,可以按照个人的偏好使用umask命 令来改变文件创建的缺省权限。相应的改变直到退出该shell或使用另外的umask命令之前一直有效。一般来说,umask命令是在/etc /profile文件中设置的,每个用户在登录时都会引用这个文件,所以如果希望改变所有用户的umask,可以在该文件中加入相应的条目。如果希望永久 性地设置自己的umask值,那么就把它放在自己
[HOME]/.bashrc下增加umask值才可以永久定义自己的umask值。中文名掩码外文名umask一般形式umasknnn作用设置限制新文件权限目录1常用指令▪一般格式▪使用方法2操作函数▪umask▪说明:3文件函数▪umask▪说明常用指令编辑一般格式umask[选项][掩码]该命令用来设置限制新文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行,并自动设置掩码改变默认值,新的权限将会把旧的覆盖。选项及其含义如下。−S:显示当前的掩码。umask是从权限中“拿走”相应的位,且文件创建时不能赋予执行权限。使用方法A什么是umask?你的系统管理员必须要为你设置一个合理的umask值,以确保你创建的文件具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限。在已经登录之后,可以按照个人的偏好使用umask命令来改变文件创建的缺省权限。相应的改变直到退出该shell或使用另外的umask命令之前一直有效。一般来说,umask命令是在/etc/profile文件中设置的,每个用户在登录时都会引用这个文件,所以如果希望改变所有用户的umask,可以在该文件中加入相应的条目。如果希望永久性地设置自己的umask值,那么就把它放在自己HOME目录下的.profile或.bash_profile或.bashrc文件中。
B 如何计算umask值
umask 命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最 大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限,这样针对目录来 说,umask中各个数字最大可以到7。
该命令的一般形式为:
umask nnn
其中nnn为umask置000-777。
让我们来看一些例子。
计算出你的umask值:
可以有几种计算umask值的方法,通过设置umask值,可以为新创建的文件和目录设置缺省权限。下表列出了与权限位相对应的umask值。
在计算umask值时,可以针对各类用户分别在这张表中按照所需要的文件/目录创建缺省权限查找对应的umask值。
例如,umask值002 所对应的文件和目录创建缺省权限分别为6 6 4(666 减 2)和7 7 5(777 减 2)。
还有另外一种计算umask值的方法。我们只要记住umask是从权限中“拿走”相应的位即可。 [1]
umask值与权限
umask值 文件 目录
0 6 7 600 710
1 6 6 600 611
2 4 5 422 532
344 422 433
423 244 354
522 244 255
601 066 176
700 066 666
例如,对于umask值0 0 2,相应的文件和目录缺省创建权限是什么呢?
第一步,我们首先写下目录具有全部权限的模式,即777 (所有用户都具有读、写和执行权限)。
第二步,在下面一行按照umask值写下相应的位,在本例中是0 0 2。
第三步,在接下来的一行中记下上面两行中没有匹配的位。这就是目录的缺省创建权限。
稍加练习就能够记住这种方法。
第四步,对于文件来说,在创建时不能具有执行权限,只要拿掉相应的执行权限比特即可。
这就是上面的例子, 其中umask值为0 0 2:
- 文件的最大权限 rwx rwx rwx (777)
- umask值为0 0 2 — --- -w-
- 目录权限 rwx rwx r-x (775) 这就是目录创建缺省权限
- 文件权限 rw- rw- r-- (664) 这就是文件创建缺省权限
下面是另外一个例子,假设这次u m a s k值为0 2 2: - 文件的最大权限 rwx rwx rwx (777)
2 ) u m a s k值为0 2 2 — -w- -w- - 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
- 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
C 常用的umask值
下表列出了一些umask值及它们所对应的目录和文件权限。
常用的umask值及对应的文件和目录权限
umask 值 文件 目录
022 644 755
027 640 750
002 664 775
006 660 771
007 660 770
D umask命令
如果想知道当前的umask 值,可以使用umask命令:
$umask
如果想要改变umask值,只要使用umask命令设置一个新的值即可:
$ umask 002
确认一下系统是否已经接受了新的u m a s k值:
$umask
002
$touch testfile
KaTeX parse error: Expected 'EOF', got '#' at position 144: …! 操作函数编辑 umask #̲include <sys/st… umask
0002
lijsf@ubuntu:~$ ./a.out
lijsf@ubuntu:~$ ls -l foo bar
-rw------- 1 lijsf lijsf 0 Apr 27 01:59 bar
-rw-rw-rw- 1 lijsf lijsf 0 Apr 27 01:59 foo
lijsf@ubuntu:~$ umask
0002
可见umask函数并比改变父进程的文件屏蔽字。第一个文件foo的权限都没有屏蔽,所以最终权限为RW-RW-RW-。相应的第二个文件bar的屏蔽字为S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH,即066,最终的bar的权限对应的应为RW-------。
文件函数编辑
umask
(PHP 3, PHP 4, PHP 5)
umask – 改变当前的 umask
说明
intumask( [int mask] )
umask()将 PHP 的 umask 设定为 mask & 0777 并返回原来的 umask。当 PHP 被作为服务器模块使用时,在每个请求结束后 umask 会被恢复。
无参数调用umask()会返回当前的 umask。
注:在多线程的服务器上尽量避免使用这个函数。创建文件后要改变其权限最好还是使用chmod()。使用umask()会导致并发程序和服务器发生不可预知的情况,因为它们是使用相同的 umask 的。
umask()例子