文件rwx权限
在了解权限掩码之前先了解下权限的基本知识
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限;对目录来说,具有新建,删除,修改,移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
r、w、x分别是4、2、1。
7代表所有权限
6代表读写
5代表读执行
4代表只读
3代表写执行
2代表只写
1代表只执行
下图中第一个文件权限有一个d,d表示当前是一个文件夹
权限掩码
我们都知道在linux下创建一个文件或者目录之后是可以通过chmod等命令进行权限设置,来达到给当前用户、用户组用户以及其他用户分配不同的访问权限。那么,我们新创建的目录和文件本身也是有它的默认权限的,这个默认权限是什么,就是由权限掩码umask所确定的。它的功能可以说与chmod刚好相反的,代表默认拿走的也就是说不要的权限。
计算方式
如果用户创建的是目录,则默认所有权限都开放,为777,默认为:drwxrwxrwx
如果创建的是文件,默认没有x权限,那么就只有r、w两项,最大值为666,默认为:-rw-rw-rw-
那么之前所说的拿走的权限就是这里这个默认值要减掉的权限,r、w、x分别是4、2、1,要拿掉读权限就输入4,拿掉写权限就输入2,以此类推。
新建文件:666-022=644;
新建目录:777-022=755.
对于目录,直接使用777-umask即可,就得到了最终结果。
对于文件,先使用666-umask。
如果对应位上为偶数:最终权限就是这个偶数值。
如果上面的对应为上有奇数,就对应位+1。
上面的这个方法计算是非常方便的, 为何得到奇数要+1呢。
文件的最大权限是666,都是偶数,你得到奇数,说明你的umask有奇数啊,读为4,写为2,都是偶数,说明你有执行权限的。
就按照上面的umask=023为例,在计算其他用户权限的时候6-3=3 ,6是读写,3是写和执行,
其实应该是读写权限减去写权限的得到读权限的,相当于我们多减去了一个执行权限。所以结果加1。
linux查看权限掩码命令
umask 数字形态的权限设置分数
umask -S 符号类型的方式来显示出权限
[root@root ~]# umask
0022
[root@root ~]# umask -S
u=rwx,g=rx,o=rx
[root@root ~]#
0022
第一个0表示是文件或目录的特殊权限
第二个0表示文件或目录的拥有者有所有的rwx权限
第三个2表示文件或目录的所属组被拿走了w权限,及所属组的权限是r-x
第四个2表示文件或目录的其他人被拿走了w权限,及其他人的权限是r-x
新建目录的默认权限是:rwxr-xr-x
新建文件的默认权限是:rw-r–r--(Linux中文件默认都会拿走x权限)
临时修改默认权限
[root@root ~]# umask 0000
[root@root ~]# umask
0000
永久修改默认权限
编辑文件/etc/bashrc
在当前的shell环境中生效
1、如果用su - user1 来切换用户,表示换了shell环境,该配置文件不会生效
2、如果用su user1 来切换用户,表示没有换shell环境,该配置文件会生效-代表切换用户会把环境变量中的配置文件全替换成新用户
编辑文件/etc/profile
可以在整个系统中生效[root@root ~]# vim /etc/bashrc [root@root ~]# vim /etc/profile 两个文件的内容是一样的 搜索umask,找到如下代码,不算第一位的特殊权限 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 //表示uid大于等于199的默认umask值,表示普通用户 else umask 022 //表示uid小于199的默认umask值,表示root fi 修改后需要重新读取一下/etc/bashrc或/etc/profile [root@root ~]# source /etc/profile [root@root ~]# source /etc/bashrc
网友评论