Umask:权限遮罩码:
如果没有umask,创建的文件是777的,目录也是。而又umask机制以后,创建文件时不会带来太大的风险,限制其他用户或目录的权限来达到安全授权的目的umask
具体说明:
在root用户下:
当我们在创建文件时:权限为644
[root@bogon tmp]# vim /tmp/wenjian1.txt
[root@bogon tmp]# ll /tmp/wenjian1.txt
-rw-r--r--. 1 root root 6 Apr 1 06:16 /tmp/wenjian1.txt
当我们在创建文件时,权限时755
[root@bogon tmp]#mkdir /tmp/wenjian2
[root@bogon tmp]# ll
drwxr-xr-x. 2 root root 4096 Apr 1 06:16 wenjian2
我们切换mark用户,同样操作
创建文件权限时:664
[mark@bogon tmp]$ vim mark1.txt
[mark@bogon tmp]$ ll mark1.txt
-rw-rw-r--. 1 mark mark 6 Apr 1 06:22 mark1.txt
创建目录权限:775
[mark@bogon tmp]$ mkdir mark2
[mark@bogon tmp]$ll
drwxrwxr-x. 2 mark mark 4096 Apr 1 06:22 mark2
对于root用户而言
[root@bogon ~]# umask
0022
[root@bogon ~]#
从后三位来看,是022
Mark用户:
[mark@bogon tmp]$ umask
0002
[mark@bogon tmp]$
如果没有umask,创建的文件是777的,目录也是。而又umask机制以后,创建文件时不会带来太大的风险,限制其他用户或目录的权限来达到安全授权的目的umask
umask它存在的作用它能让文件实现:
创建一个文件是:666-umask
这就是为什么管理员的到的是666-022=644
创建一个目录:;777-mask 777-022=755
Mark用户也一样。
另外,如果用户UID和GID不一样的话,也不会遵循此法则。Umask是和管理员同样的。
Umask是可修改的,umask跟三位数字
注意:如果减得的结束中存在x权限(执行权限),则对应用户类别的八进制权限+1
因为对linux而言,默认是不准文件有执行权限的,所以,不允许其具有这样的权限
另外,umask的修改设置只对当前shell进程有效
