一 權限掩碼umask安全
umask是chmod配套的,總共爲4位(gid/uid,屬主,組權,其它用戶的權限),不過一般用到的是後3個,例如你用chmod 755 file(此時這文件的權限是屬主讀(4)+寫(2)+執行(1),同組的和其它用戶有讀寫權限)
二 umask的做用
默認狀況下的umask值是022(能夠用umask命令查看),此時你創建的文件默認權限是644(6-0,6-2,6-2),創建的目錄的默認權限是755(7-0,7-2,7-2),能夠用ls -l驗證一下哦 如今應該知道umask的用途了吧,它是爲了控制默認權限,不要使默認的文件和目錄具備全權而設的
三 修改umask值
知道了umask的做用後,你能夠修改umask的值了,例如:umask 024則之後創建的文件和目錄的默認權限就爲642,753了
四 將umask值保存到環境文件
若要長期修改umask的值,能夠把它寫進/etc/profile或~/.profile或~/.bash_profile中,你們應該知道這幾個文件是幹什麼用的吧。
您知道當你創建一個新的檔案或目錄時,他的預設屬性會是什麼嗎?呵呵!那就與 umask 有關了!那麼 umask 是在搞什麼呢?基本上, umask 就是指定『目前使用者在創建檔案或目錄時候的屬性默認值』,那麼如何得知或設定 umask 呢?他的指定條件以底下的方式來指定:語法:
[root @test root]# umask
0022
[root@vbird test]# umask 002 <==後面接 3 個數字!
[root@vbird test]# umask
0002
說明:查看 umask 數值爲直接輸入 umask 便可,而設定呢?沒錯!就是 umask 以後接三個數字!那麼如何來指定呢?主要仍是跟 Linux 的檔案屬性(那九個屬性, r, w, x )有關的,並且是以分數的那一個關係爲例的,而有底下的規則爲輔:
若使用者創建爲『檔案』則預設『沒有可執行 ( x ) 項目』,亦即只有 rw 這兩個項目,也就是最大爲 666 分
–rw-rw-rw-
若使用者創建爲『目錄』,則因爲 x 與是否能夠進入此目錄有關,所以預設爲全部權限均開放,亦即爲 777 分
drwxrwxrwx
那麼 umask 指定的是『該默認值須要減掉的權限!』由於 r、w、x 分別是 四、二、1 分,因此囉!也就是說,當要拿掉能寫的權限,就是輸入 2 分,而若是要拿掉能讀的權限,也就是 4 分,那麼要拿掉讀與寫的權限,也就是 6 分,而要拿掉執行與寫入的權限,也就是 3 分,這樣瞭解嗎?請問您, 5 分是什麼?呵呵!就是讀與執行的權限啦!若是以上面的例子來講明的話,由於 umask 爲 002 ,因此 user, group 並無被拿掉屬性,不過 others 的屬性被拿掉了 2 ( 也就是 w 這個屬性 ),那麼因爲當使用者:
創建檔案時:(-rw-rw-rw-) – (——–w-) ==> -rw-rw-r–
創建目錄時:(drwxrwxrwx) – (——–w-) ==> drwxrwxr-x
不相信嗎?你只要使用 touch test 而後看看這個 test 的檔案屬性,就能夠知道了!那麼如何看你這個使用者目前的 umask呢?直接下達 umask 便可!實做看看先:
[root@vbird test]# umask
0002
[root@vbird test]# touch test1
[root@vbird test]# mkdir test2
[root@vbird test]# ls -l
-rw-rw-r– 1 root root 0 Oct 22 00:00 test1
drwxrwxr-x 2 root root 4096 Oct 22 00:00 test2/
發現了什麼?呵呵! Test1 的屬性爲 666-002 = 664 !正確嗎?是的!正確!而 test2 這個目錄呢?就是 777-002 = 775 !也正確!
[root@vbird test]# umask 003
[root@vbird test]# touch test3
[root@vbird test]# mkdir test4
[root@vbird test]# ll
-rw-rw-r– 1 root root 0 Oct 22 00:03 test3
drwxrwxr– 2 root root 4096 Oct 22 00:03 test4/
嘿!屬性又跟剛剛的不同囉!仔細推敲一下爲何呦!test3 666-003 =663,這是怎麼一回事?! 663 應該是 -rw-rw–wx 纔對啊!怎麼會是上面的屬性!呵呵!這裏就要特別的給他強調了!『儘可能不要以數字相加減啦!』容易形成相似上面的問題!你應該要這樣想(-rw-rw- rw-) – (——–wx)=-rw-rw-r–這樣就對啦!瞭解了嗎?不要用十進制的數字喔!夠能力的話,用二進制來算,不曉得的話,用 rwx 來算喔!
由上面的例子您應該很輕易的就能夠發現 umask 的用途!而這個 umask 能夠在 /etc/bashrc 裏面進行修改喔!預設的狀況之下, root 的 umask 爲 022 而通常使用者則爲 002 ,由於可寫的權限蠻嚴重的,所以預設都會拿掉這個權限!此外,由於 root 比較重要!因此爲了安全的需求,其同羣組的寫入屬性就被拿掉了!這東西對於安全性也有必定程度的貢獻呦!
例如,對於u m a s k值0 0 2,相應的文件和目錄缺省建立權限是什麼呢?
第一步,咱們首先寫下具備所有權限的模式,即7 7 7 (全部用戶都具備讀、寫和執行權限)。
第二步,在下面一行按照u m a s k值寫下相應的位,在本例中是0 0 2。
第三步,在接下來的一行中記下上面兩行中沒有匹配的位。這就是目錄的缺省建立權限。
稍加練習就可以記住這種方法。
第四步,對於文件來講,在建立時不能具備文件權限,只要拿掉相應的執行權限比特即
可。
這就是上面的例子,其中u m a s k值爲0 0 2:
1) 文件的最大權限rwx rwx rwx (777)
2) umask值爲0 0 2 – - – - – - -w-
3) 目錄權限rwx rwx r-x (775) 這就是目錄建立缺省權限
4) 文件權限rw- rw- r– (664) 這就是文件建立缺省權限
下面是另一個例子,假設此次u m a s k值爲0 2 2:
1) 文件的最大權限rwx rwx rwx (777)
2 ) u m a s k值爲0 2 2 – - – -w- -w-
3) 目錄權限rwx r-x r-x (755) 這就是目錄建立缺省權限
4) 文件權限rw- r– r– (644) 這就是文件建立缺省權限
bash
來源於:http://myswirl.blog.163.com/blog/static/513186422010815113542243/ide