一、umask的作用

        umask值用于设置用户在创建新文件和目录时的默认权限。umask值一共有4组数字,其中第1组数字用于定义特殊权限,一般不关心,日常工作中大家用的更多的是后面三组数字。以下图为例,输入“umask”命令之后,输出的“0022”就是默认的umask值。这里我们只需关注后面三个数字022即可。

Linux之umask的使用_root用户

二、umask的使用讲解

        众所周知,对于目录,用户所能拥有的默认最大权限是777,即rwxrwxrwx;对于文件,用户所能拥有的默认最大权限是666,即rw-rw-rw-,因为文件不需要执行权限也可以使用,所以默认的情况下可以不给执行权限 。但是x执行权限对于目录是必须的,没有执行权限就无法进入目录,所以目录默认777。

        以我的系统root用户为例,umask值是022。当root用户创建目录时,默认的权限就是用最大权限777去掉相应位置的umask值权限,即对于所有者不必去掉任何权限,对于所属组要去掉w权限,对于其他用户也要去掉w权限,所以目录的默认权限就是777-022=755;

Linux之umask的使用_服务器_02

        以root用户为例创建文件时,默认的权限则是用最大权限666去掉相应位置的umask值,即文件的默认权限是666-022=644。

Linux之umask的使用_运维_03

三、验证上述内容

  1. 进入/etc/profile中将下图中007部分由002改成007,然后使用source  /etc/profile命令将修改生效刷新。

Linux之umask的使用_linux_04

        2.修改完之后可以看到已经生效。

Linux之umask的使用_运维_05

       

        3. 再次创建文件和目录进行测试。

Linux之umask的使用_root用户_06

  可以看到umask设置已经生效。      

四、注意事项

        如果想要永久修改umask设置,可以修改/etc/profile文件;如果只是想要临时修改umask设置,直接使用如下命令即可,可以看到新的wenjian1和老的wenjian的权限已经不同,但是系统重启后失效。

Linux之umask的使用_服务器_07