umask

最新推荐文章于 2025-09-17 02:37:21 发布
最新推荐文章于 2025-09-17 02:37:21 发布 · 261 阅读 · 0
文章标签:

#操作系统 #shell

1.作用
umask设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入profile文件,就可控制该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。使用权限是所有用户。


2.格式
umask [-p] [-S] [mode]


3.参数
-S:确定当前的umask设置。
-p:修改umask 设置。
[mode]:修改数值。


4.说明
传统Unix的umask值是022,这样就可以防止同属于该组的其它用户及别的组的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组, 那么这种“组保护模式”就不在需要了。严密的权限设定构成了Linux安全的基础,在权限上犯错误是致命的。需要注意的是,umask命令用来设置进程所 创建的文件的读写权限,最保险的值是0077,即关闭创建文件的进程以外的所有进程的读写权限,表示为-rw-------。在
~/.bash_profile中,加上一行命令umask 0077可以保证每次启动Shell后, 进程的umask权限都可以被正确设定。


5.应用实例
umask -S
u=rwx,g=rx,o=rx
umask -p 177
umask -S
u=rw,g=,o=
上述5行命令,首先显示当前状态,然后把umask值改为177,结果只有文件所有者具有读写文件的权限,其它用户不能访问该文件。这显然是一种非常安全的设置。

iteye_1547
关注
Linux umask命令用法详解
01-09
Linux umask命令 Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask...
简单介绍C语言中的umask()函数和truncate()函数
09-03
C语言中的`umask()`函数和`truncate()`函数是两个重要的系统调用,它们分别用于控制文件创建时的默认权限和调整文件的大小。 `umask()`函数的主要用途是设置新创建文件的权限遮罩。在C语言中,当你使用`open()`函数...
Linux命令之umask
weixin_34336292的博客
11-15 800
umask命令   linux常用的命令   umask命令的一般格式:   umask [选项] [掩码]   该命令用来设置限制新文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行,并自动设置掩码改变默认值,新的权限将会把旧的覆盖。   选项及其含义如下。   -...
Linux umask
weixin_34092455的博客
09-20 387
新建一个文件或目录,它的默认权限是什么?如果要修改一个用户创建的文件和目录的默认权限该如何做?本文将介绍相关的内容。说明:本文的演示环境为 ubuntu 16.04。 文件的默认权限 为了查看用户创建的文件和目录的默认权限,我们用一个普通的用户创建文件 myfile 和目录 mydir 并查看它们的默认权限: 目录的权限为 775,文件的权限为 664。对比之下发现目录比文件多了执行的权限。这是...
(二)文件管理-文件权限-umask命令的使用
最新发布
xiaohaha123258的博客
09-17 1011
在现代 Linux 系统上,如果文件系统使用了 ACL(访问控制列表),umask 的行为可能会被覆盖。系统管理员可以配置默认的 ACL 规则,这些规则会优先于传统的 umask 设置来决定新文件的权限。,它只影响当前 shell 及其后续启动的进程(子进程会继承这个 umask 值)。在自动化脚本中,如果你需要以非常严格的权限创建文件,可以在脚本开始时临时修改 umask,执行完操作后再恢复。它是一个“要屏蔽掉的权限”的集合,而不是“要赋予的权限”。: 指定要设置的新权限掩码(umask值)。
linux新文件权限设置之umask的深入理解
09-15
umask是Linux中用于设置新创建文件和目录默认权限的一个机制。本文将深入探讨umask的工作原理及其在设置新文件权限时的作用。 首先,理解Linux的文件权限系统是必要的。每个文件和目录都有三个级别的权限:所有者...
详解linux下umask的使用
09-14
在Linux操作系统中,`umask`是一个重要的命令,用于设置用户创建新文件和目录时的默认权限。理解`umask`的工作原理有助于更好地管理和保护系统中的文件安全。本文将深入探讨`umask`的概念、作用以及如何进行计算。 ...
umask的作用
jiaju_cao的专栏
10-03 1371
功能说明:指定在建立文件时预设的权限掩码。 语  法:umask [-S][权限掩码] 补充说明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 参  数: -S  以文字的方式来表
umask命令
lightingsui的博客
11-19 3979
命令格式:umask [模式] 说明:创建文件或目录时的掩码。文件创建的权限默认为666-umask,而目录创建的权限是用777-umask,为什么文件和目录创建时候指定的权限不一样,因为666是777减去了文件的执行权限,也就是用777-111,默认不让所有用户对文件有执行权限,目的就是防止恶意的文件被执行,给系统的安全带来威胁。 使用方式:当不指定模式时,是查看默认的umask,当指定模式时,...
linux命令--umask
weixin_30678821的博客
04-24 1640
一、umask介绍 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为-rw-rw-rw-,创建目录的默认权限drwxrwxrwx,而umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值。 二、umask值的含义 可以使用命令uma...
umask是什么?
06-15 363
我们创建文件的默认权限是怎么来的?如何改变这个默认权限? 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相...
Linux——umask命令
Andy86666的博客
07-11 5448
umask命令用来设置所创建的文件和目录的默认设置权限。随便创建一个目录和文件的权限都是固定的输入命令: 结果为:通过-S参数,直观理解数字 注意:补充小知识:但是注意eg: 目录的权限:文件的权限:用户:rw- 读写组用户:rw- 读写其他用户:r-- 读执行权限 x 是默认没有的,不管那个用户都没有的 将权限修改成:目录拥有者权限:rwx目录的所属组的权限:r-x目前的其他用户的权限:r-x修改/etc/profile中配置...
umask介绍
zhaominyong的专栏
08-01 371
umask 深度解析:权限控制的基石
Umask
08-09
### umask 文件权限设置的理解与问题解决 在 Linux 系统中,`umask` 是用于控制新创建文件和目录的默认权限的重要机制。它通过从文件或目录的默认权限中减去指定的权限位,来限制新创建文件的访问权限。这种机制确保了系统在默认情况下不会赋予用户过高的权限,从而提升安全性。 #### umask 的作用与默认值 `umask` 的作用是定义用户在创建文件或目录时的默认权限限制。默认情况下,`umask` 的值为 `022`,这意味着新创建的文件默认权限为 `644`(即 `6-0`, `6-2`, `6-2`),目录的默认权限为 `755`(即 `7-0`, `7-2`, `7-2`)[^2]。可以通过 `umask` 命令查看当前用户的 `umask` 值。 例如: ```bash umask ``` 输出可能为: ``` 0022 ``` #### umask 与文件权限的关系 在 Linux 中,`umask` 的作用是用户在创建文件时从文件的默认权限中去除掩码中的权限[^3]。具体而言: - 对于文件,默认权限为 `666`(所有用户都可读写),实际权限为 `666 & (~umask)`。 - 对于目录,默认权限为 `777`(所有用户都可读、写、执行),实际权限为 `777 & (~umask)`。 例如,当 `umask` 为 `022` 时: - 文件权限:`666 - 022 = 644`(即 `-rw-r--r--`)。 - 目录权限:`777 - 022 = 755`(即 `drwxr-xr-x`)。 可以通过以下命令临时修改 `umask` 值: ```bash umask 027 ``` 这将使新创建的文件权限变为 `640`,目录权限变为 `750`。 #### umask 与 root 用户及普通用户的区别 在大多数 Linux 发行版中,`root` 用户的默认 `umask` 值通常为 `022`,而普通用户的默认 `umask` 值可能为 `002` 或 `022`,具体取决于系统配置。不同用户的 `umask` 值可以通过 `/etc/login.defs` 和 `/etc/profile` 文件进行配置[^3]。 例如,在 `/etc/login.defs` 中可以找到如下配置: ``` UMASK 022 ``` 这表示系统默认的 `umask` 值为 `022`。 #### umask 与 chmod 的区别 `umask` 用于设置新创建文件或目录的默认权限,而 `chmod` 用于修改已有文件或目录的权限。例如,可以使用 `chmod` 为文件添加或删除特定权限: ```bash chmod u+x script.sh ``` 该命令为文件所有者添加执行权限。 也可以使用八进制数直接修改权限: ```bash chmod 755 script.sh ``` 此命令将文件权限设置为 `rwxr-xr-x`[^4]。 #### umask 的实际应用场景 - **提高安全性**:通过设置合适的 `umask` 值,可以防止新创建的文件或目录被其他用户随意访问。 - **统一权限管理**:在多用户环境中,合理配置 `umask` 可以确保用户创建的文件具有统一的权限策略。 - **系统管理**:系统管理员可以通过 `/etc/profile` 或 `/etc/login.defs` 设置全局 `umask` 值,确保所有用户的默认权限一致。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值