1. linux系统中,创建一个新的文件或者目录的时候,新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。

    用户创建一个文件,文件的默认权限为 -rw-rw-rw-(666) ,创建目录的默认权限 drwxrwxrwx (777),umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值

2. 查看umask值

    umask

    修改umask值

    umask 026

    当umask为偶数:

    创建文件的权限为:666-026

    当umask为奇数:

    umask 025

    创建文件权限为:666-025然后在奇数位上加1,权限为666-025+001=642
  目录权限为:777-025=752

    umask 055

    文件权限为:666-055+011=622
  目录权限为:777-055=722
  临时设置umask,退出后失效


3. 永久修改umask的方法:

    vim /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then

#[ 用户UID>=199 ] 并且  [ 用户的名字 == 用户组名字 ]

    umask 002

else

    umask 022

fi

source /etc/profile

    或者修改:

    修改文件/etc/bashrc,在文件中添加一行 umask 027

  

4. 文件系统的权限

[root@harbor ~]# chattr +a b

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]# lsattr b

-----a---------- b

[root@harbor ~]# echo 123 > b

-bash: b: Operation not permitted

[root@harbor ~]# echo 123 >> b

[root@harbor ~]# chattr -a b

[root@harbor ~]# cat b

123

[root@harbor ~]# lsattr b

---------------- b

[root@harbor ~]# echo "hello" > b

5. 测试i权限

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# chattr +i c 

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# lsattr c

----i----------- c

[root@harbor ~]# echo 123 >> c

-bash: c: Permission denied

[root@harbor ~]# echo 123 > c

-bash: c: Permission denied

[root@harbor ~]# chattr -i c

[root@harbor ~]# echo 123 > c

[root@harbor ~]# cat c

123

[root@harbor ~]# chattr +i c

[root@harbor ~]# echo 1234 >> c

-bash: c: Permission denied

[root@harbor ~]# rm -f c

rm: cannot remove ‘c’: Operation not permitted

[root@harbor ~]# chattr -i c

[root@harbor ~]# rm -f c

5. t 粘滞位

    设置了粘滞位的目录在目录下面创建的文件只能管理自己的文件

ll -d /tmp/

drwxrwxrwt. 9 root root 195 Oct 31 14:32 /tmp/

6. suid权限

    运行包含suid权限的 命令的时候,相当于这个命令的所有者

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  test.txt  zookeeper.out

[root@harbor ~]# su test

[test@harbor root]$ ls

ls: cannot open directory .: Permission denied

[test@harbor root]$ rm -f /root/test.txt

rm: cannot remove ‘/root/test.txt’: Permission denied

[test@harbor ~]$ exit

exit

[root@harbor ~]# ll /bin/rm

-rwxr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# chmod u+s /bin/rm

[root@harbor ~]# !ll

ll /bin/rm

-rwsr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# su test

[test@harbor root]$ rm -f /root/test.txt

[test@harbor root]$ exit

exit

[root@harbor ~]# chmod u-s /bin/rm

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  zookeeper.out

文件的权限,有x权限时+s为小s,没有x时+s为大S

[root@harbor ~]# ll test.txt

-rw--w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod u+s test.txt

[root@harbor ~]# !ll

ll test.txt

-rwS-w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod +x test.txt

[root@harbor ~]# !ll

ll test.txt

-rws-w--w- 1 root root 12 Oct 31 14:56 test.txt

  

  

  

  

  

umask默认权限及特殊权限的更多相关文章

  1. umask默认权限分配

    umask默认权限分配的命令 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情.umask设置了用户创建文件的默认 权限,它与chmod的效果刚好 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

    文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx ...

  4. Linux 文件umask默认权限_012

    一.       umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...

  5. umask 默认权限控制和特殊权限

    权限简单介绍: 在Linux中,创建目录或者文件之后总会有默认的权限.共9个,分为三组.分别代表u.g.o(属主.属组.其他用户).r.w.x 也代表各自的权限. r:读   在文件中的权限代表次文件 ...

  6. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

  7. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  8. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  9. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  10. [Linux] umask 从三类人群的权限中拿走权限数字

      作用   umask 用来设置用户创建文件.目录的默认权限,通过从权限中拿走相应的位,格式 `umask nnn`.     理解   rwx rwx rwx 权限对应三类人群,所属人,所属组,其 ...

随机推荐

  1. SpringMVC踩坑3——前后端传值问题

    在前端页面点击修改,同时把需要修改的ID传到后端,后端根据ID去修改具体数据 这是前端代码 <a href="${pageContext.request.contextPath}/bo ...

  2. ArcGIS使用技巧(二)——数据恢复

    新手,若有错误还请指正! ArcGIS工程文件中图层的数据源位置移动之后,会显示红叹号(图1),需要进行数据恢复,就体现出之前所说的勾选"Store relative pathnames t ...

  3. (2020行人再识别综述)Person Re-Identification using Deep Learning Networks: A Systematic Review

    目录 1.引言 2.研究方法 2.1本次综述的贡献 2.2综述方法 2.3与现有综述的比较 3.行人再识别基准数据集 3.1基于图像的再识别数据集 3.2基于视频的再识别数据集 4.基于图像的深度再识 ...

  4. Python中的Super详解

    这篇文章我们来介绍一下 super,我相信大部分的人使用 super 都是使用这种方式: # 就是我有一个 class 比如说是 Male,然后继承另外一个 class 比如是 Person,然后我在 ...

  5. Python 函数进阶-迭代器

    迭代器 什么是迭代器 能被 next 指针调用,并不断返回下一个值的对象,叫做迭代器.表示为Iterator,迭代器是一个对象类型数据. 概念 迭代器指的是迭代取值的工具,迭代是一个重复的过程,每次重 ...

  6. 攻防世界-MISC:wireshark-1

    这是攻防世界高手进阶区的第五题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个流量包,用wireshark打开,分组字节流搜索字符串flag password的值即是flag,所以这道题的 ...

  7. 攻防世界-MISC:base64stego

    这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010editor打开这个压缩包,这里需要知道zip压缩包的组成部分,包括压缩源文 ...

  8. XCTF练习题---WEB---view_source

    XCTF练习题---WEB---view_source flag:cyberpeace{662b1cf989a0a7999a5589290ce5a88e} 解题步骤: 1.观察题目,打开场景 2.根据 ...

  9. MySQL索引分类及相关概念辨析

    本文链接:https://www.cnblogs.com/ibigboy/p/16198243.html 之前的一篇<MySQL索引底层数据结构及原理深入分析>很受读者欢迎,成功地帮大家揭 ...

  10. 编写引入svg

    SVG是一种XML语言,类似XHTML,可以用来绘制矢量图形,例如右面展示的图形.SVG可以通过定义必要的线和形状来创建一个图形,也可以修改已有的位图,或者将这两种方式结合起来创建图形.图形和其组成部 ...