- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
Linux 中umask的工作方式與chmod令類(lèi)似,它也用于定義文件或目錄的權限。它們之間的區別在于chmod用于改變已有文件或目錄的權限,而umask用于定義新建文件或目錄的默認權限。在Red Hat LInux中,是無(wú)法配置新建文件自動(dòng)具有可執行權限的,因為具有可執行權限的文件越少,黑客破解系統的可利用的文件就越少,以此提高安全性。
每次新建一個(gè)文件時(shí),文件的默認權限是由umask的值決定的。當我們輸入umask命令時(shí),它會(huì )輸出一個(gè)4為的八進(jìn)制數值,如0002。表示當前用戶(hù)新建文件或目錄時(shí)的umask值
如果umask值的某位被設置,在新建文件或目錄時(shí)將禁用對應的權限。
例如umask的值為0245意味著(zhù)新建的目錄具有(777-002)=0532八進(jìn)制權限,等效于下面字符串:
dr-x-wx-w-
如果umask的值為000,該用戶(hù)新建的文件具有(666-000)=666八進(jìn)制權限,等效于下面字符串:
-rw-rw-rw-
在/etc/profile中有這樣一段代碼:
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
其含義是UID大于199的普通用戶(hù)掩蓋權限為002,其他用戶(hù)的掩蓋權限是022。
比如使用UID為0的root用戶(hù)創(chuàng )建文件的默認權限是(666-022)=644,使用root用戶(hù)創(chuàng )建目錄的默認權限是755(777-022)。
使用UID大于199的普通用戶(hù)創(chuàng )建文件的默認權限是(666-002)=664,使用普通用戶(hù)創(chuàng )建目錄的默認權限是775(777-002)。
umask 權限值可以通過(guò)如下命令直接修改
[14:42:36 root@XksRain ~]#umask
0022
[14:42:38 root@XksRain ~]#umask 033
[15:04:58 root@XksRain ~]#umask
0033
可在對應用戶(hù)下的.bashrc文件中添加:
umask 值
# 范例:
# 設置natasha 用戶(hù)創(chuàng )建的目錄權限默認為733,文件權限為 622,永久生效
echo "umask 044" >> /home/natasha/.bashrc
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP