umask--設置用戶文件和目錄的文件建立缺省屏蔽值

umask 　　1.做用 　　umask設置用戶文件和目錄的文件建立缺省屏蔽值，若將此命令放入profile文件，就可控制該用戶後續所建文件的存取許可。它告訴系統在建立文件時不給誰存取許可。使用權限是全部用戶。 　　2.格式 　　umask [-p] [-S] [mode] 　　3.參數 　　－S：肯定當前的umask設置。 　　－p：修改umask 設置。 　　[mode]：修改數值。 　　4.說明 　　傳統Unix的umask值是022，這樣就能夠防止同屬於該組的其它用戶及別的組的用戶修改該用戶的文件。既然每一個用戶都擁有並屬於一個本身的私有組，那麼這種「組保護模式」就不在須要了。嚴密的權限設定構成了Linux安全的基礎，在權限上犯錯誤是致命的。須要注意的是，umask命令用來設置進程所建立的文件的讀寫權限，最保險的值是0077，即關閉建立文件的進程之外的全部進程的讀寫權限，表示爲-rw-------。在～/.bash_profile中，加上一行命令umask 0077能夠保證每次啓動Shell後, 進程的umask權限均可以被正確設定。 　　5.應用實例 　　umask -S 　　u=rwx,g=rx,o=rx 　　umask -p 177 　　umask -S 　　u=rw,g=,o= 　　上述5行命令，首先顯示當前狀態，而後把umask值改成177，結果只有文件全部者具備讀寫文件的權限，其它用戶不能訪問該文件。這顯然是一種很是安全的設置。