Linux命令之umask

一　權限掩碼umask

umask是chmod配套的，總共爲4位（gid/uid,屬主，組權，其它用戶的權限）,不過一般用到的是後3個，例如你用chmod 755 file（此時這文件的權限是屬主讀(4)+寫(2)＋執行(1),同組的和其它用戶有讀寫權限)

二　umask的做用

默認狀況下的umask值是022(能夠用umask命令查看），此時你創建的文件默認權限是644(6-0,6-2,6-2)，創建的目錄的默認權限是755(7-0,7-2,7-2)，能夠用ls -l驗證一下哦　如今應該知道umask的用途了吧，它是爲了控制默認權限，不要使默認的文件和目錄具備全權而設的
三　修改umask值

知道了umask的做用後，你能夠修改umask的值了，例如:umask　024則之後創建的文件和目錄的默認權限就爲642,753了

四　將umask值保存到環境文件

若要長期修改umask的值，能夠把它寫進/etc/profile或~/.profile或~/.bash_profile中，你們應該知道這幾個文件是幹什麼用的吧。

您知道當你創建一個新的檔案或目錄時，他的預設屬性會是什麼嗎？呵呵！那就與 umask 有關了！那麼 umask 是在搞什麼呢？基本上， umask 就是指定『目前使用者在創建檔案或目錄時候的屬性默認值』，那麼如何得知或設定 umask 呢？他的指定條件以底下的方式來指定：語法：

[root @test root]# umask
0022
[root@vbird test]# umask 002 <==後面接 3 個數字！
[root@vbird test]# umask
0002

說明：查看 umask 數值爲直接輸入 umask 便可，而設定呢？沒錯！就是 umask 以後接三個數字！那麼如何來指定呢？主要仍是跟 Linux 的檔案屬性（那九個屬性， r, w, x ）有關的，並且是以分數的那一個關係爲例的，而有底下的規則爲輔：

若使用者創建爲『檔案』則預設『沒有可執行 ( x ) 項目』，亦即只有 rw 這兩個項目，也就是最大爲 666 分

–rw-rw-rw-

若使用者創建爲『目錄』，則因爲 x 與是否能夠進入此目錄有關，所以預設爲全部權限均開放，亦即爲 777 分

drwxrwxrwx
　
那麼 umask 指定的是『該默認值須要減掉的權限！』由於 r、w、x 分別是 四、二、1 分，因此囉！也就是說，當要拿掉能寫的權限，就是輸入 2 分，而若是要拿掉能讀的權限，也就是 4 分，那麼要拿掉讀與寫的權限，也就是 6 分，而要拿掉執行與寫入的權限，也就是 3 分，這樣瞭解嗎？請問您， 5 分是什麼？呵呵！就是讀與執行的權限啦！若是以上面的例子來講明的話，由於 umask 爲 002 ，因此 user, group 並無被拿掉屬性，不過 others 的屬性被拿掉了 2 ( 也就是 w 這個屬性 )，那麼因爲當使用者：
　
創建檔案時：(-rw-rw-rw-) – (——–w-) ==> -rw-rw-r–
創建目錄時：(drwxrwxrwx) – (——–w-) ==> drwxrwxr-x
　
不相信嗎？你只要使用 touch test 而後看看這個 test 的檔案屬性，就能夠知道了！那麼如何看你這個使用者目前的 umask呢？直接下達 umask 便可！實做看看先：
　
[root@vbird test]# umask
0002
[root@vbird test]# touch test1
[root@vbird test]# mkdir test2
[root@vbird test]# ls -l
-rw-rw-r– 1 root root 0 Oct 22 00:00 test1
drwxrwxr-x 2 root root 4096 Oct 22 00:00 test2/

發現了什麼？呵呵！ Test1 的屬性爲 666-002 = 664 ！正確嗎？是的！正確！而 test2 這個目錄呢？就是 777-002 = 775 ！也正確！

[root@vbird test]# umask 003
[root@vbird test]# touch test3
[root@vbird test]# mkdir test4
[root@vbird test]# ll
-rw-rw-r– 1 root root 0 Oct 22 00:03 test3
drwxrwxr– 2 root root 4096 Oct 22 00:03 test4/

嘿！屬性又跟剛剛的不同囉！仔細推敲一下爲何呦！test3 666-003 =663，這是怎麼一回事？！ 663 應該是 -rw-rw–wx 纔對啊！怎麼會是上面的屬性！呵呵！這裏就要特別的給他強調了！『儘可能不要以數字相加減啦！』容易形成相似上面的問題！你應該要這樣想(-rw-rw- rw-) – (——–wx)=-rw-rw-r–這樣就對啦！瞭解了嗎？不要用十進制的數字喔！夠能力的話，用二進制來算，不曉得的話，用 rwx 來算喔！

由上面的例子您應該很輕易的就能夠發現 umask 的用途！而這個 umask 能夠在 /etc/bashrc 裏面進行修改喔！預設的狀況之下， root 的 umask 爲 022 而通常使用者則爲 002 ，由於可寫的權限蠻嚴重的，所以預設都會拿掉這個權限！此外，由於 root 比較重要！因此爲了安全的需求，其同羣組的寫入屬性就被拿掉了！這東西對於安全性也有必定程度的貢獻呦！

例如，對於u m a s k值0 0 2，相應的文件和目錄缺省建立權限是什麼呢？
第一步，咱們首先寫下具備所有權限的模式，即7 7 7 (全部用戶都具備讀、寫和執行權限)。
第二步，在下面一行按照u m a s k值寫下相應的位，在本例中是0 0 2。
第三步，在接下來的一行中記下上面兩行中沒有匹配的位。這就是目錄的缺省建立權限。
稍加練習就可以記住這種方法。
第四步，對於文件來講，在建立時不能具備文件權限，只要拿掉相應的執行權限比特即
可。
這就是上面的例子，其中u m a s k值爲0 0 2：
1) 文件的最大權限rwx rwx rwx (777)
2) umask值爲0 0 2 – - – - – - -w-
3) 目錄權限rwx rwx r-x (775) 這就是目錄建立缺省權限
4) 文件權限rw- rw- r– (664) 這就是文件建立缺省權限
下面是另一個例子，假設此次u m a s k值爲0 2 2：
1) 文件的最大權限rwx rwx rwx (777)
2 ) u m a s k值爲0 2 2 – - – -w- -w-
3) 目錄權限rwx r-x r-x (755) 這就是目錄建立缺省權限
4) 文件權限rw- r– r– (644) 這就是文件建立缺省權限
 

來源於：http://myswirl.blog.163.com/blog/static/513186422010815113542243/