umask默认权限及特殊权限
1. linux系统中,创建一个新的文件或者目录的时候,新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。
用户创建一个文件,文件的默认权限为 -rw-rw-rw-(666) ,创建目录的默认权限 drwxrwxrwx (777),umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值
2. 查看umask值
umask
修改umask值
umask 026
当umask为偶数:
创建文件的权限为:666-026
当umask为奇数:
umask 025
创建文件权限为:666-025然后在奇数位上加1,权限为666-025+001=642
目录权限为:777-025=752
umask 055
文件权限为:666-055+011=622
目录权限为:777-055=722
临时设置umask,退出后失效
3. 永久修改umask的方法:
vim /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
#[ 用户UID>=199 ] 并且 [ 用户的名字 == 用户组名字 ]
umask 002
else
umask 022 fi
source /etc/profile 或者修改:
修改文件/etc/bashrc,在文件中添加一行 umask 027
4. 文件系统的权限
[root@harbor ~]# chattr +a b
[root@harbor ~]#
[root@harbor ~]#
[root@harbor ~]#
[root@harbor ~]# lsattr b
-----a---------- b
[root@harbor ~]# echo 123 > b
-bash: b: Operation not permitted
[root@harbor ~]# echo 123 >> b
[root@harbor ~]# chattr -a b
[root@harbor ~]# cat b
123
[root@harbor ~]# lsattr b
---------------- b
[root@harbor ~]# echo "hello" > b
5. 测试i权限
[root@harbor ~]# ll c
-rw--w--w- 1 root root 0 Oct 31 14:20 c [root@harbor ~]# chattr +i c [root@harbor ~]# ll c
-rw--w--w- 1 root root 0 Oct 31 14:20 c
[root@harbor ~]# lsattr c
----i----------- c
[root@harbor ~]# echo 123 >> c
-bash: c: Permission denied
[root@harbor ~]# echo 123 > c
-bash: c: Permission denied
[root@harbor ~]# chattr -i c
[root@harbor ~]# echo 123 > c
[root@harbor ~]# cat c
123
[root@harbor ~]# chattr +i c
[root@harbor ~]# echo 1234 >> c
-bash: c: Permission denied
[root@harbor ~]# rm -f c
rm: cannot remove ‘c’: Operation not permitted
[root@harbor ~]# chattr -i c
[root@harbor ~]# rm -f c
5. t 粘滞位
设置了粘滞位的目录在目录下面创建的文件只能管理自己的文件
ll -d /tmp/
drwxrwxrwt. 9 root root 195 Oct 31 14:32 /tmp/ 6. suid权限
运行包含suid权限的 命令的时候,相当于这个命令的所有者
[root@harbor ~]# ls
anaconda-ks.cfg go harbor-online-installer-v1.8.2.tgz keepalived-2.0.18.tar.gz test.txt zookeeper.out [root@harbor ~]# su test [test@harbor root]$ ls
ls: cannot open directory .: Permission denied
[test@harbor root]$ rm -f /root/test.txt
rm: cannot remove ‘/root/test.txt’: Permission denied [test@harbor ~]$ exit
exit [root@harbor ~]# ll /bin/rm
-rwxr-xr-x. 1 root root 62864 Apr 11 2018 /bin/rm
[root@harbor ~]# chmod u+s /bin/rm
[root@harbor ~]# !ll
ll /bin/rm
-rwsr-xr-x. 1 root root 62864 Apr 11 2018 /bin/rm
[root@harbor ~]# su test [test@harbor root]$ rm -f /root/test.txt
[test@harbor root]$ exit
exit [root@harbor ~]# chmod u-s /bin/rm
[root@harbor ~]# ls
anaconda-ks.cfg go harbor-online-installer-v1.8.2.tgz keepalived-2.0.18.tar.gz zookeeper.out 文件的权限,有x权限时+s为小s,没有x时+s为大S
[root@harbor ~]# ll test.txt
-rw--w--w- 1 root root 12 Oct 31 14:56 test.txt
[root@harbor ~]# chmod u+s test.txt
[root@harbor ~]# !ll
ll test.txt
-rwS-w--w- 1 root root 12 Oct 31 14:56 test.txt
[root@harbor ~]# chmod +x test.txt
[root@harbor ~]# !ll
ll test.txt
-rws-w--w- 1 root root 12 Oct 31 14:56 test.txt
umask默认权限及特殊权限的更多相关文章
- umask默认权限分配
umask默认权限分配的命令 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情.umask设置了用户创建文件的默认 权限,它与chmod的效果刚好 ...
- 默认权限umask、文件系统权限、特殊权限
第1章 权限相关错误 1.1 普通用户 ls /root/ /root 属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...
- Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file
文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx ...
- Linux 文件umask默认权限_012
一. umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...
- umask 默认权限控制和特殊权限
权限简单介绍: 在Linux中,创建目录或者文件之后总会有默认的权限.共9个,分为三组.分别代表u.g.o(属主.属组.其他用户).r.w.x 也代表各自的权限. r:读 在文件中的权限代表次文件 ...
- 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限
一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...
- 文件与目录的默认权限与隐藏权限【转vbird】
一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...
- Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限
文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...
- Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)
文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...
- [Linux] umask 从三类人群的权限中拿走权限数字
作用 umask 用来设置用户创建文件.目录的默认权限,通过从权限中拿走相应的位,格式 `umask nnn`. 理解 rwx rwx rwx 权限对应三类人群,所属人,所属组,其 ...
随机推荐
- CesiumJS 2022^ 原理[3] 渲染原理之从 Entity 看 DataSource 架构 - 生成 Primitive 的过程
目录 API 用法回顾 1. 为什么要从 Viewer 访问 Entity API 1.1. 高层数据模型的封装 - DataSource API 1.2. 显示管理器 DataSourceDispl ...
- 初踩坑JS加载与audio接口:点击头像开始/暂停背景音乐
背景 封楼期间难得空闲,也静不下心学习,空闲之余萌生了重做引导单页的想法.因为之前都是扒站(某大公司游戏官网)+小改,一来虽然很炫酷,但本人水平有限,仍有很大一部分JS无从下手,甚至是看不懂|-_-| ...
- 【安全建设】日志监控的极品工具sysmon
转载请注明出处:https://www.cnblogs.com/vitalemontea/p/16178048.html 1.前言 最近态势感知爆了某个同事有挖矿事件的告警,打开一看,就是会通过dns ...
- 《图解UE4渲染体系》Part 0 引擎基础
在介绍UE4渲染体系前,我们有必要来先看一下UE4是用什么样的方式来构建游戏场景数据的. 1 Object 在UE4中当我们说Object,通常是指代引擎代码中的UObject类,它是引擎里管理绝大部 ...
- 记一次 PHP 省市县三级联动 数据库取值
/** * Notes:省市县三级联动 * Created by depressiom * Date: 2022年4月14日 */ public function getCityData(){ //获 ...
- 《手把手教你》系列基础篇(九十六)-java+ selenium自动化测试-框架之设计篇-跨浏览器(详解教程)
1.简介 从这一篇开始介绍和分享Java+Selenium+POM的简单自动化测试框架设计.第一个设计点,就是支持跨浏览器测试. 宏哥自己认为的支持跨浏览器测试就是:同一个测试用例,支持用不同浏览器去 ...
- [笔记] 后缀自动机 (SAM)
实现 void ins(int c){ int np = ++dcnt, p = lst; lst = np; t[np].len = t[p].len + 1, t[np].eps = 1; whi ...
- 基于Docker&Kubernetes构建PaaS平台基础知识梳理
点击上方"开源Linux",选择"设为星标" 回复"学习"获取独家整理的学习资料! 基于Docker&Kubernetes构建Paa ...
- 图解 Git 工作原理
此页图解 git 中的最常用命令.如果你稍微理解git的工作原理,这篇文章能够让你理解的更透彻. 基本用法 上面的四条命令在工作目录.暂存目录(也叫做索引)和仓库之间复制文件. git add fil ...
- 等了整整12年!Linux QQ昨天终于更新了!
一个执着于技术的公众号 前言 2020年4月1日,腾讯QQ Linux版迎来最新版发布,详细版本号为v2.0.0 Beta2.上一个版本v2.3.2发布于2019年10月24日,时隔160天又迎来了更 ...