umask --表示创建文件时的默认权限(即创建文件时不需要设置而天生的权限)
例如:我们发现
root用户下,touch a ,文件a的默认权限是644
普通用户下,touch b ,文件b的默认权限是664
644和664我们并没有设置,其中的关键因素就是umask
分析:
目录 | 文件 | |
最高权限 | 777 rwxrwxrwx | 666 rw-rw-rw- |
命令umask可以查看当前用户的umask值 (查看umask只看后三位,总共是4位)
root | 普通用户 | |
umask | 022 | 002 |
结合上述的举例得知:
默认权限=最高权限-umask( 644=666-022 // 664=666-002 )
但是:
当umask为011,创建文件的默认权限应该是655,但是实际运行的时候默认权限是 666
666 -> rw-rw-rw-
011 -> -----x--x
相减得:
666 <- rw-rw-rw-
(这个特殊情况仅出现在文件,因为文件[二进制文件除外]没有x执行权限)
所以,查看文件的umask时我们要特别注意是否有奇数位(x表示1)
umask + 数值 修改当前用户的umask 如:umask 044
不过这样设置的umask会在用户重新登录的时候恢复原来的值,我们可以把修改的umask保存在~/.bashrc
***************************
vim ~/.bashrc
在文件末尾添加umask 044
保存退出
重新登录用户则保存成功
***************************
案例:
刘关张三兄弟都属于shu这个附加用户组,有一个共享目录,叫shuguo,三兄弟在shuguo下所创建的文件,相互之间可以修改.其他人无任何权限,三兄弟创建的文件,只能自己删除.(利用umask值默认设置权限)
groupadd shu
useradd -G shu liubei
useradd -G shu guanyu
useradd -G shu zhangfei
mkdir shuguo
chgrp shu shuguo/ /*shuguo目录所属组改成shu*/
chmod g+s shuguo/ /*使刘关张创建的文件属于shu*/
chmod o+t shuguo/ /*使刘关张创建的文件只能自己删除*/
chmod g+w shuguo/ /*使刘关张可以修改和执行shuguo下的文件*/
umask 006