umask 设置文件权限掩码

最新推荐文章于 2025-10-11 09:52:33 发布
原创 最新推荐文章于 2025-10-11 09:52:33 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文介绍了Linux系统中文件权限掩码umask的工作原理和作用。当创建文件或目录时,初始权限可能受到umask影响而不同于预期。umask是一个设置用户不希望文件或目录具有的权限,它的值会从设定的权限中移除。例如,普通用户默认umask是0002,意味着组和其他用户无法拥有写权限。通过`umask`命令或umask函数可以更改权限掩码。文章详细解析了权限掩码如何与文件权限结合计算最终权限,并提供了设置权限掩码的方法。

我们在创建文件或者目录时,看到的权限往往和我们设置的不一样,原因就在于创建文件时要受到 umask的影响。

目录

一、实际情景介绍

二、文件权限掩码

1、什么是权限掩码?

2、权限掩码的作用过程

3、设置权限掩码的两种方式

(1) umask 命令设置权限掩码

(2) umask 函数设置权限掩码

一、实际情景介绍

使用open系统函数以写的方式打开一个文件(文件不存在则直接创建),此时OS就会帮我们创建出一个文件,初始赋予的权限是 0666(创建者、组、其他都具有读写权限)

// O_WRONLY: 以只写的形式打开文件
// O_CREAT: 如果文件不存在,则直接创建
// 0666: 设置文件的初始权限,0666由八进制转二进制就是110 110 110,
//       即创建者、组、其他都具有读写权限
open("./log", O_WRONLY | O_CREAT, 0666);

但是实际创建出来的文件权限如下,实际文件的权限是 0644,这是因为受到了文件权限掩码的影响。(详见下面 “权限掩码的作用过程” )

二、文件权限掩码

1、什么是权限掩码?

文件权限掩码是 OS不希望某些成员具备的权限,即便设置了也不会生效。普通用户的权限掩码是 0002,超级用户

最低0.47元/天 解锁文章
linux 用户的目录、文件权限权限掩码umask
qq_45889838的博客
05-07 1729
linux 用户的目录、文件权限权限掩码umask
Linux 系统特殊权限-权限属性-权限掩码
mohuanfenghuang的博客
08-28 1196
suid 只适合使用在系统命令上,/usr/sbin 安全sgid 适用于目录 锁定属组 让用户创建的文件继承主目录的属组。t 适用于目录在属主本来应该是 x(执行)权限的位置出现了一个小写s,这是什么权限?我们把这种权限称作 SetUID 权限,也叫作 SUID 的特殊权限。这种权限有什么作用呢?或者说能干啥?
umask深度解析:Linux系统的“权限守门员“
最新发布
weixin_42108533的博客
10-11 411
umaskLinux系统的权限过滤机制,通过屏蔽特定权限位来确保文件安全。本文通过银行金库、安检门等生动比喻,解析umask如何作为"权限守门员"工作,以及其计算原理(实际权限=默认权限&~umask值)。文中提供了三个实用代码示例:基础权限控制演示展示了不同umask值的效果对比;安全文件创建模式演示如何临时设置严格umask保护敏感文件;并通过流程图和详细注释帮助理解这个重要的系统安全机制。umask广泛应用于文件创建、目录生成等场景,是Linux系统安全的关键组成部分。
Linux 文件权限与属性管理 umask: 默认权限掩码
02-14 1360
Linux 系统中,文件权限是确保系统安全性和管理用户访问权限的关键要素。每当创建一个新文件或目录时,系统会自动为其分配权限,这一过程受到一个名为 **`umask`**(用户掩码)的控制。本文将详细介绍 `umask` 命令及其作用,帮助你理解如何配置默认文件权限
Linux权限umask掩码
qq_51216031的博客
04-14 1264
所有,如果我要修改三个角色的权限设置为rwx,可以直接chmod 777 filename #意味着将三个角色全部设置为有权限。创建文件的时候,要从其实权限中,过滤掉(不是简单的减法)在umask中出现的权限(002)也就是其所在的目录有关,那么目录对应的角色和对应的权限就可以对文件进行操作。因此,你有权限执行a文件,但是a文件不是一个可执行文件,所以执行不了。一个用户在创建的时候,默认只会给自己权限打开,所属组和其他权限为0,同时,按理来说,在安装的时候,会把qq.exe文件放在对应的路径下。
umask命令学习体会
月影沙丘
01-26 1220
  输入您的搜索字词 提交搜索表单  
umask掩码
lihuibo128的专栏
01-30 715
inux 权限掩码 umask   2009-06-15 16:01:54|  分类: linux|字号 订阅 一 权限掩码umask   umask是chmod配套的,总共为4位(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件的权限是属主读(4)+写(2)+执行(1),同组的和其它用
umask命令 设定权限掩码
01-09
权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法格式:umask [参数] [权限掩码] 常用参数: -S 以文字的方式来表示权限掩码 -p 输出的权限掩码...
linux文件权限设置umask的深入理解
09-15
本文将深入探讨umask的工作原理及其在设置文件权限时的作用。 首先,理解Linux文件权限系统是必要的。每个文件和目录都有三个级别的权限:所有者(owner)、同组用户(group)和其他用户(others)。每个级别由...
如何使用umask命令设置文件权限掩码
Linux和Unix系统中,umask命令用于设置文件和目录的默认权限掩码。默认情况下,创建的文件和目录都会有一定的权限,而umask命令可以通过修改默认的权限掩码来改变这一行为。具体来说,umask命令会将系统默认的权限...
umask 文件预设权限掩码
MssGuo的博客
10-13 483
umask 命令指定在建立文件时预设的权限掩码 root 用户下 ,touch file1,文件的默认权限是644; 普通用户下,touch file1,文件的默认权限是664; 644和664我们并没有设置,其中的关键因素就是umask; 实际上我们创建一个普通文件的最高权限是666,而创建一个目录的最高权限是777,实际的文件权限=最高权限-umaskumask 0022 注意:0022中第1位的0表示特殊权限位,可以不设置; root用户:666-022=644 普通用户:666-002=664
Linux文件权限管理--权限掩码
liu_chen_yang的博客
04-04 2588
权限掩码–>默认文件和目录的权限 umask 022 创建一个文件默认权限是644=666-022,目录时755=777-022 文件的读:cat 文件的写:vim 文件的执行权限:执行文件中的代码 目录的读权限:ls 写权限:touch mv cp rm mkdir 执行权限:cd 文件的ACL(访问控制列表) getfacl 获取文件的ACL setfacl 设置文件的ACL setfacl -m 用户:权限 文件名 设置用户权限 -x 删除指定文件的ACL(setfacl -x 用户名
Linux权限掩码umask
2401_84568462的博客
05-28 1481
权限掩码是由4个数字组合而成的,默认的第一位数字是0;后三位数字分别由八进制位数字组成。权限掩码主要利用后三位数字发挥作用,后三位八进制数字代表的是文件或目录的权限属性。权限掩码存在的意义是:可以通过修改它来改变所创建的文件或目录的默认权限属性。
linuxumask权限掩码
2201_75772333的博客
05-25 1418
介绍了Linux文件权限系统及umask接口的作用
Linux中的权限掩码
2301_76197086的博客
03-18 686
详解Linux中的权限掩码
Linuxumask掩码权限
qq_43606536的博客
06-21 558
(user file-creation mode mask:用户文件创建模式掩码):Linux中的一个命令,用于为用户文件创建权限权限掩码是由 3个八进制 的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。在 Linux 系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限umask 命令与文件和目录的默认访问权限有关。
[Linux]umask及其设置
myloveasuka的博客
04-14 744
Linuxumask(用户文件创建掩码,User File Creation Mask)是一种用于决定新创建文件和目录的默认权限设置
umask】遮掩码
兰枫
04-14 689
umask】遮掩码 每个用户都有个遮掩码 使用 # umask 可以查看当前用户的遮掩码 默认普通用户的遮掩码为0002——》002 默认管理员用户的遮掩码为:0022--》022 当用户创建文件时,文件的权限由666-umask得到 (注意:文件默认是不能具有执行权限,当创建文件时如果计算出来的文件具有执行权限,则默认加1) 当用户创建目录时,目录的权限由777
linux下的权限掩码,权限掩码
weixin_30569303的博客
04-29 1304
文件rwx权限在了解权限掩码之前先了解下权限的基本知识r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限;对目录来说,具有新建,删除,修改,移动目录内文件的权限。x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。r、w、x分别是4、2、1。7...
取反掩码umask
03-28
### Linuxumask 的取反掩码概念及其作用 #### 什么是 umask? `umask` 是一种用于定义新创建文件或目录默认权限的机制。它通过从最大可能权限中减去掩码值,从而决定实际分配给文件或目录的初始权限[^1]。 #### 如何计算 umask 值? 当用户运行 `umask` 命令时,返回的是一个八进制数值,该值表示需要屏蔽掉的最大权限位。例如: ```bash [userA@linux01 ~]$ umask 0027 ``` 这里的 `0027` 表示掩码值为 `0027`(八进制形式),其中每一位分别对应于特殊权限、属主权限、同组权限以及其他用户的权限[^2]。 #### 文件和目录的最大权限 - **对于文件**:其理论上的最大权限是 `666`(读+写权限)。 - **对于目录**:其理论上的最大权限是 `777`(读+写+执行权限)。 这是因为文件通常不会被赋予可执行权限,而目录则需要具备执行权限以便访问内部内容[^3]。 #### 计算最终权限的方法 要得到新创建对象的实际权限,需按照如下方式操作: 1. 将最大权限与 `umask` 值按位相减; 2. 结果即为目标对象的默认权限。 具体例子说明如下: 假设当前系统的 `umask` 设置为 `0027`,那么: - 对于文件,默认权限将是 `(666 - 027)` 即 `640`,意味着只有属主具有读写权,其他人都无任何权利; - 对于目录,则变为 `(777 - 027)` 或者说 `750` ,这表明除开自己外仅允许所属群组成员进入浏览但不可修改删除等动作发生[^4]。 #### 使用场景举例 如果希望调整项目协作环境下的共享程度可以通过更改此参数实现更灵活控制比如设置成较低数值如`0002`让团队成员之间更容易互相查看彼此的工作成果而不至于完全开放给所有人随意篡改破坏数据安全边界等等情况都需要合理规划好这些细节方面的考量因素才行哦! ```python # Python 示例展示如何模拟计算过程 def calculate_permissions(max_perm, umask_value): """Calculate final permissions based on max permission and umask.""" return int(str(int(oct(max_perm), 8) ^ int(umask_value)), 8) file_max_permission = 0o666 directory_max_permission = 0o777 current_umask = '0027' calculated_file_perms = calculate_permissions(file_max_permission, current_umask) print(f"Calculated File Permissions: {oct(calculated_file_perms)}") calculated_dir_perms = calculate_permissions(directory_max_permission, current_umask) print(f"Calculated Directory Permissions: {oct(calculated_dir_perms)}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值