Linux系统中的umask

最新推荐文章于 2025-09-17 02:37:21 发布
原创 最新推荐文章于 2025-09-17 02:37:21 发布 · 514 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

umask(用户文件创建掩码)是用于控制新创建文件和目录默认权限的机制。它通过屏蔽(关闭)特定的权限位来确保文件或目录不会拥有过于开放的权限,从而提高安全性。

核心概念

  1. 权限表示
    Linux中权限分为读(r,4)、写(w,2)、执行(x,1),用三位八进制数表示(如 755)。

    • 文件默认最大权限666(即 rw-rw-rw-,无执行权限)。

    • 目录默认最大权限777(即 rwxrwxrwx,需执行权限才能进入)。

  2. umask的作用
    umask 是一个掩码值,通过按位取反后与默认权限进行逻辑与操作,得到实际权限。
    公式

    实际权限 = 默认权限 & (~umask)

示例解析

示例1:umask 022

  • 文件权限计算

    • 默认权限:666 → 二进制 110 110 110

    • umask值:022 → 二进制 000 010 010

    • 取反后:111 101 101(对应八进制 755

    • 实际权限:666 & 755 = 644 → rw-r--r--

  • 目录权限计算

    • 默认权限:777 → 二进制 111 111 111

    • 实际权限:777 & 755 = 755 → rwxr-xr-x

结果:新文件权限为 644,目录为 755

示例2:umask 002

  • 文件权限666 & 775 = 664 → rw-rw-r--

  • 目录权限777 & 775 = 775 → rwxrwxr-x

适用场景:适用于团队协作,允许同组用户读写文件。

示例3:umask 077

  • 文件权限666 & 700 = 600 → rw-------

  • 目录权限777 & 700 = 700 → rwx------

适用场景:严格隐私保护,仅所有者有权限。

查看与设置umask

  • 查看当前umask

    umask      # 输出数字格式(如 0022)
umask -S   # 输出符号格式(如 u=rwx,g=rx,o=rx)

  • 临时设置umask

    umask 027  # 新会话中生效

  • 永久设置

  • 将 umask [值] 添加到 Shell 配置文件(如 ~/.bashrc 或 /etc/profile

总结

  • umask值越大,权限越严格。常用值如 022(默认)、002(宽松协作)、077(严格隐私)。

  • 文件 vs 目录:目录需要执行权限(x),因此相同 umask 下目录权限比文件多 x

  • 安全建议:避免使用过于开放的 umask(如 000),防止意外暴露敏感数据。

timing994
关注
Linux 中的 Umask 是什么?
网络技术联盟站
11-07 901
UmaskLinux 系统中的一项命令,用于设定新创建文件和目录的默认权限。它的全称是“用户文件创建模式掩码”(User File Creation Mode Mask),它的作用是通过掩码操作,限制新文件和目录的访问权限。换句话说,Umask 是一个用来减少文件权限的值。Umask 值的有效范围是从000到777。任何超过这个范围的值都会被认为是无效的。umask 800。
Linux-umask(Linux中默认权限掩码)
2302_76267737的博客
12-10 1295
我们创建一个文件或者目录后,我们都会看到前面会默认给出一定的权限,我们是,为什么还会给我们设置默认的权限?为什么不是我们来设置?
Linux umask命令详解,Linux修改文件默认访问权限
热门推荐
wangyuxiang946的博客
11-19 2万+
一、查看umask值 二、临时修改umask值 三、永久修改umask值 四、文件和目录的默认权限 五、权限数值对照表 六、常用umask值及对应权限 七、注意事项
(二)文件管理-文件权限-umask命令的使用
最新发布
xiaohaha123258的博客
09-17 1022
在现代 Linux 系统上,如果文件系统使用了 ACL(访问控制列表),umask 的行为可能会被覆盖。系统管理员可以配置默认的 ACL 规则,这些规则会优先于传统的 umask 设置来决定新文件的权限。,它只影响当前 shell 及其后续启动的进程(子进程会继承这个 umask 值)。在自动化脚本中,如果你需要以非常严格的权限创建文件,可以在脚本开始时临时修改 umask,执行完操作后再恢复。它是一个“要屏蔽掉的权限”的集合,而不是“要赋予的权限”。: 指定要设置的新权限掩码(umask值)。
Linux中的umask
chen_znn的博客
08-18 2221
本文记录了Linux中的umask的原理和使用方法
linux系统UMASK权限的用法讲解
weixin_43226231的博客
01-31 188
umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。 这里要说明两点: 1、针对目录来说x权限代表可以进入该目录,所以说对于这个权限初始赋值是没什么问题的; 2、针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的; [root@www ~]# umask 0022 这四个字母代表什么? 首先说明一点,上面四个数字代表是赋值初始化准备丢弃的权限...
Linux——umask命令
Andy86666的博客
07-11 5449
umask命令用来设置所创建的文件和目录的默认设置权限。随便创建一个目录和文件的权限都是固定的输入命令: 结果为:通过-S参数,直观理解数字 注意:补充小知识:但是注意eg: 目录的权限:文件的权限:用户:rw- 读写组用户:rw- 读写其他用户:r-- 读执行权限 x 是默认没有的,不管那个用户都没有的 将权限修改成:目录拥有者权限:rwx目录的所属组的权限:r-x目前的其他用户的权限:r-x修改/etc/profile中配置...
Linux系统umask命令详解及目录操作
Linux操作系统中,目录和路径名是文件系统组织的核心概念。Linux采用树形目录结构,每个目录都有唯一的标识,称为I节点,包含文件的控制管理信息。根目录(`/`)是整个结构的起点,包含了一系列重要的子目录,如`bin...
Linux umask命令用法详解
01-09
Linux umask命令 Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask...
详解linuxumask的使用
01-10
最近开始学习linux ,看完马哥的linux课程关于umask的这个部分, 写这篇博客希望加深下我对umask的理解 和对umask不太清楚的博友一些帮助。 1 umask 是什么 当我们登录系统之后创建一个文件是会有一个默认权限的,...
Linuxumask详解
u013295690的博客
12-29 1万+
Linuxumask详解 看了网上很多umask的文章,有的过于臃肿,越解释越迷糊,以下自己研究过程,仅供大家参考,有误,请指正: 1、umask到底是什么? 按照我个人理解就是对文件、文件目录权限控制的预设值(注意这个预设值是要被减掉的)。 2、umask怎么查看预设默认值? `这里需要特别注意的是:linux系统本身有一个创建文件夹的初始值, 文件夹:777 文件:666 通过umask 便可以查看当前系统umask值。 [root@qjzhao /]# umask 002
Linux umask命令教程:设置文件默认权限(附实例详解和注意事项)
u012964600的博客
02-17 3395
umask(user file-creation mode mask)是Linux中的一个命令,用于为用户文件创建权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
linux系统-umask详解
六月的雨
11-20 4944
四段权限从左至右分别为文件类型,所有者的权限,所有者所在组的权限,其他用户的权限。如果要永久修改umask值,需要修改/etc/profile文件或是修改/etc/bashrc文件,例如要将默认umask值设置为027,那么可以在文件中增加一行“umask 027”。/etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作,他们的区别是/etc/profile只在用户第一次登录时被执行,而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。
Linux指令-umask详解
nb_zsy的博客
06-15 898
一、umask概述 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为 -rw-rw-rw- ,创建目录的默认权限 drwxrwxrwx ,而umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值。 二、umask规则 可以使用命令 umask 来查看umask值 控制台输入 umask 可以看到umask值为0002,其中第一个0与特殊权限有关,可以暂时不
Linux命令(110)之umask
z19861216的博客
11-01 1608
linux命令之umask介绍
Linux 文件权限之umask
weixin_57761086的博客
02-24 4548
本文讲解了Linux中和文件的权限相关的内容:文件默认创建权限的认识,文件默认创建权限掩码的认识,umask的查看,umask的修改。文件权限的修改,chmod的使用。 文件实际权限的计算过程。
Linux中的umask指令
a15929748502的博客
09-25 625
umask命令: 功能: 查看或修改文件掩码,可以决定文件或目录时,文件或目录的默认权限。 新建文件默认权限=0666(起始权限,拥有者,所属组,other 都是可读可写)去掉 权限掩码中的权限 新建目录默认权限=0777(起始权限,拥有者,所属组,other 都是可读可写可执行)去掉 权限掩码中的权限 使用格式:umask 权限值 说明:将现有的存取权限去掉权限掩码的权限后,...
linuxumask的使用
萝卜地里的兔子的博客
08-12 4368
linux创建文件、文件夹的时候会给它们赋予默认的权限,这个默认权限的赋予就是和umask相关的。总结如下: 1:x 执行 2:w 写入 4:r  读取 文件创建的时候的权限为 666与umask的每一位对应相减;如 umask 为 0022 那么文件的默认权限为644。有特殊情况,就是umask中存在奇书的时候,例如umask为0021,这是文件的默认权限应该为 645
Liunx umask命令
mofei
06-29 373
umask 是用来指定“新建文件或者目录的权限掩码”。r、w、x分别是4、2、1,要拿掉读权限就输入4,拿掉读写权限就输入6,以此类推。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值