1. linux系统中,创建一个新的文件或者目录的时候,新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。

    用户创建一个文件,文件的默认权限为 -rw-rw-rw-(666) ,创建目录的默认权限 drwxrwxrwx (777),umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值

2. 查看umask值

    umask

    修改umask值

    umask 026

    当umask为偶数:

    创建文件的权限为:666-026

    当umask为奇数:

    umask 025

    创建文件权限为:666-025然后在奇数位上加1,权限为666-025+001=642
  目录权限为:777-025=752

    umask 055

    文件权限为:666-055+011=622
  目录权限为:777-055=722
  临时设置umask,退出后失效


3. 永久修改umask的方法:

    vim /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then

#[ 用户UID>=199 ] 并且  [ 用户的名字 == 用户组名字 ]

    umask 002

else

    umask 022

fi

source /etc/profile

    或者修改:

    修改文件/etc/bashrc,在文件中添加一行 umask 027

  

4. 文件系统的权限

[root@harbor ~]# chattr +a b

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]# lsattr b

-----a---------- b

[root@harbor ~]# echo 123 > b

-bash: b: Operation not permitted

[root@harbor ~]# echo 123 >> b

[root@harbor ~]# chattr -a b

[root@harbor ~]# cat b

123

[root@harbor ~]# lsattr b

---------------- b

[root@harbor ~]# echo "hello" > b

5. 测试i权限

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# chattr +i c 

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# lsattr c

----i----------- c

[root@harbor ~]# echo 123 >> c

-bash: c: Permission denied

[root@harbor ~]# echo 123 > c

-bash: c: Permission denied

[root@harbor ~]# chattr -i c

[root@harbor ~]# echo 123 > c

[root@harbor ~]# cat c

123

[root@harbor ~]# chattr +i c

[root@harbor ~]# echo 1234 >> c

-bash: c: Permission denied

[root@harbor ~]# rm -f c

rm: cannot remove ‘c’: Operation not permitted

[root@harbor ~]# chattr -i c

[root@harbor ~]# rm -f c

5. t 粘滞位

    设置了粘滞位的目录在目录下面创建的文件只能管理自己的文件

ll -d /tmp/

drwxrwxrwt. 9 root root 195 Oct 31 14:32 /tmp/

6. suid权限

    运行包含suid权限的 命令的时候,相当于这个命令的所有者

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  test.txt  zookeeper.out

[root@harbor ~]# su test

[test@harbor root]$ ls

ls: cannot open directory .: Permission denied

[test@harbor root]$ rm -f /root/test.txt

rm: cannot remove ‘/root/test.txt’: Permission denied

[test@harbor ~]$ exit

exit

[root@harbor ~]# ll /bin/rm

-rwxr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# chmod u+s /bin/rm

[root@harbor ~]# !ll

ll /bin/rm

-rwsr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# su test

[test@harbor root]$ rm -f /root/test.txt

[test@harbor root]$ exit

exit

[root@harbor ~]# chmod u-s /bin/rm

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  zookeeper.out

文件的权限,有x权限时+s为小s,没有x时+s为大S

[root@harbor ~]# ll test.txt

-rw--w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod u+s test.txt

[root@harbor ~]# !ll

ll test.txt

-rwS-w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod +x test.txt

[root@harbor ~]# !ll

ll test.txt

-rws-w--w- 1 root root 12 Oct 31 14:56 test.txt

  

  

  

  

  

umask默认权限及特殊权限的更多相关文章

  1. umask默认权限分配

    umask默认权限分配的命令 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情.umask设置了用户创建文件的默认 权限,它与chmod的效果刚好 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

    文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx ...

  4. Linux 文件umask默认权限_012

    一.       umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...

  5. umask 默认权限控制和特殊权限

    权限简单介绍: 在Linux中,创建目录或者文件之后总会有默认的权限.共9个,分为三组.分别代表u.g.o(属主.属组.其他用户).r.w.x 也代表各自的权限. r:读   在文件中的权限代表次文件 ...

  6. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

  7. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  8. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  9. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  10. [Linux] umask 从三类人群的权限中拿走权限数字

      作用   umask 用来设置用户创建文件.目录的默认权限,通过从权限中拿走相应的位,格式 `umask nnn`.     理解   rwx rwx rwx 权限对应三类人群,所属人,所属组,其 ...

随机推荐

  1. Pytest系列(一)初次了解

    在之前,我分享过unittest系列,后来有很多人问我,能不能出pytest的教程,正好最近在整理pytest相关的资料,那么,就趁着这个机会,去和大家分享一下pytest系列. pytest是一个非 ...

  2. grpc流模式-go实现

    目录 1. 什么是数据流 2. grpc的四种数据流 2.1 简单模式 2.2 服务端数据流模式 2.3 客户端数据流模式 2.4 双向数据流 3. 上代码 3.1 代码目录 3.2 编写stream ...

  3. Docker安装Opensips2.4实现内网sip电话通讯

    使用说明 这是基于官方opensips 2.4镜像添加了mysql模块以及rest_client模块制作的镜像,用此镜像可以连接mysql控制opensip注册用户.查看通话记录以及通话时对INVIT ...

  4. Java语言学习day39--8月14日

    今日内容介绍1.Map接口2.模拟斗地主洗牌发牌 ###01Map集合概述 A:Map集合概述: 我们通过查看Map接口描述,发现Map接口下的集合与Collection接口下的集合,它们存储数据的形 ...

  5. MATLAB R2019b超详细安装教程(附完整安装文件)

    摘要:本文详细介绍Matlab的安装步骤,为方便安装这里提供了完整安装文件的百度网盘下载链接供大家使用.从文件下载到证书安装本文都给出了每个步骤的截图,按照图示进行即可轻松完成安装使用.本文目录如首页 ...

  6. MySQL常用数据类型及细节

    目录 1 整数类型 1.1 可选属性 1.1.1 M 1.1.2 UNSIGNED 1.1.3 ZEROFILL 2 浮点类型 2.1 精度误差 3 定点数类型 3.1 数据精度说明 3.2 类型介绍 ...

  7. Java 练手项目

    HotelSystem:https://github.com/misterchaos/HotelSystem(酒店管理系统 Java,tomcat,mysql,servlet,jsp实现,没有使用任何 ...

  8. Libco Hook 机制浅析

    Libco Hook 机制浅析 之前的文章里我们提到过 Libco 有一套 Hook 机制,可以通过协程的让出(yield)原语将系统的阻塞系统调用改造为非阻塞的,这篇文章我们将深入解析 Hook 机 ...

  9. 【VMware】在移动硬盘或U盘中安装便携linux系统

    背景: 操作系统课需要在Linux环境下进行编程.本来是给了个傻瓜式的Ubuntu虚拟机镜像,但奈何虚拟机这东西我这老本子跑起来巨卡,装双系统又卡,只能选择把系统装进便携设备里了. 前期准备: 一个2 ...

  10. Linux内核浅入浅出

    公众号关注 「开源Linux」 回复「学习」,有我为您特别筛选的学习资料~ 01 前言 拥有超过1300万行的代码,Linux内核是世界上最大的开源项目之一,但是Linux内核是什么,它用于什么?且听 ...