umask默认权限及特殊权限
1. linux系统中,创建一个新的文件或者目录的时候,新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。
用户创建一个文件,文件的默认权限为 -rw-rw-rw-(666) ,创建目录的默认权限 drwxrwxrwx (777),umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值
2. 查看umask值
umask
修改umask值
umask 026
当umask为偶数:
创建文件的权限为:666-026
当umask为奇数:
umask 025
创建文件权限为:666-025然后在奇数位上加1,权限为666-025+001=642
目录权限为:777-025=752
umask 055
文件权限为:666-055+011=622
目录权限为:777-055=722
临时设置umask,退出后失效
3. 永久修改umask的方法:
vim /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
#[ 用户UID>=199 ] 并且 [ 用户的名字 == 用户组名字 ]
umask 002
else
umask 022 fi
source /etc/profile 或者修改:
修改文件/etc/bashrc,在文件中添加一行 umask 027
4. 文件系统的权限
[root@harbor ~]# chattr +a b
[root@harbor ~]#
[root@harbor ~]#
[root@harbor ~]#
[root@harbor ~]# lsattr b
-----a---------- b
[root@harbor ~]# echo 123 > b
-bash: b: Operation not permitted
[root@harbor ~]# echo 123 >> b
[root@harbor ~]# chattr -a b
[root@harbor ~]# cat b
123
[root@harbor ~]# lsattr b
---------------- b
[root@harbor ~]# echo "hello" > b
5. 测试i权限
[root@harbor ~]# ll c
-rw--w--w- 1 root root 0 Oct 31 14:20 c [root@harbor ~]# chattr +i c [root@harbor ~]# ll c
-rw--w--w- 1 root root 0 Oct 31 14:20 c
[root@harbor ~]# lsattr c
----i----------- c
[root@harbor ~]# echo 123 >> c
-bash: c: Permission denied
[root@harbor ~]# echo 123 > c
-bash: c: Permission denied
[root@harbor ~]# chattr -i c
[root@harbor ~]# echo 123 > c
[root@harbor ~]# cat c
123
[root@harbor ~]# chattr +i c
[root@harbor ~]# echo 1234 >> c
-bash: c: Permission denied
[root@harbor ~]# rm -f c
rm: cannot remove ‘c’: Operation not permitted
[root@harbor ~]# chattr -i c
[root@harbor ~]# rm -f c
5. t 粘滞位
设置了粘滞位的目录在目录下面创建的文件只能管理自己的文件
ll -d /tmp/
drwxrwxrwt. 9 root root 195 Oct 31 14:32 /tmp/ 6. suid权限
运行包含suid权限的 命令的时候,相当于这个命令的所有者
[root@harbor ~]# ls
anaconda-ks.cfg go harbor-online-installer-v1.8.2.tgz keepalived-2.0.18.tar.gz test.txt zookeeper.out [root@harbor ~]# su test [test@harbor root]$ ls
ls: cannot open directory .: Permission denied
[test@harbor root]$ rm -f /root/test.txt
rm: cannot remove ‘/root/test.txt’: Permission denied [test@harbor ~]$ exit
exit [root@harbor ~]# ll /bin/rm
-rwxr-xr-x. 1 root root 62864 Apr 11 2018 /bin/rm
[root@harbor ~]# chmod u+s /bin/rm
[root@harbor ~]# !ll
ll /bin/rm
-rwsr-xr-x. 1 root root 62864 Apr 11 2018 /bin/rm
[root@harbor ~]# su test [test@harbor root]$ rm -f /root/test.txt
[test@harbor root]$ exit
exit [root@harbor ~]# chmod u-s /bin/rm
[root@harbor ~]# ls
anaconda-ks.cfg go harbor-online-installer-v1.8.2.tgz keepalived-2.0.18.tar.gz zookeeper.out 文件的权限,有x权限时+s为小s,没有x时+s为大S
[root@harbor ~]# ll test.txt
-rw--w--w- 1 root root 12 Oct 31 14:56 test.txt
[root@harbor ~]# chmod u+s test.txt
[root@harbor ~]# !ll
ll test.txt
-rwS-w--w- 1 root root 12 Oct 31 14:56 test.txt
[root@harbor ~]# chmod +x test.txt
[root@harbor ~]# !ll
ll test.txt
-rws-w--w- 1 root root 12 Oct 31 14:56 test.txt
umask默认权限及特殊权限的更多相关文章
- umask默认权限分配
umask默认权限分配的命令 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情.umask设置了用户创建文件的默认 权限,它与chmod的效果刚好 ...
- 默认权限umask、文件系统权限、特殊权限
第1章 权限相关错误 1.1 普通用户 ls /root/ /root 属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...
- Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file
文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx ...
- Linux 文件umask默认权限_012
一. umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...
- umask 默认权限控制和特殊权限
权限简单介绍: 在Linux中,创建目录或者文件之后总会有默认的权限.共9个,分为三组.分别代表u.g.o(属主.属组.其他用户).r.w.x 也代表各自的权限. r:读 在文件中的权限代表次文件 ...
- 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限
一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...
- 文件与目录的默认权限与隐藏权限【转vbird】
一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...
- Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限
文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...
- Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)
文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...
- [Linux] umask 从三类人群的权限中拿走权限数字
作用 umask 用来设置用户创建文件.目录的默认权限,通过从权限中拿走相应的位,格式 `umask nnn`. 理解 rwx rwx rwx 权限对应三类人群,所属人,所属组,其 ...
随机推荐
- 7.Docker容器使用辅助工具汇总
原文地址: 点击直达 more information: https://docs.docker.com/engine/security/security/#docker-daemon-attack- ...
- zabbix 6.0 docker-compose 部署
zabbix 6.0 docker-compose 部署 zabbix6.0 已是新LTS版本.根据zabbix-docker上的trunk版本来搭建zabbix6.0. 根据踩坑,记录docker- ...
- (更新中)"华为杯" 武汉大学21级新生程序设计竞赛 非官方题解
"华为杯" 武汉大学21级新生程序设计竞赛 https://ac.nowcoder.com/acm/contest/31620#question D.和谐之树 思路:披着线段树外皮 ...
- CentOS下Apache Doris Oracle ODBC外表使用指南
1.软件环境 操作系统:CentOS 7.8 Apache Doris :0.15 Postgresql数据库:oracle 19c UnixODBC:2.3.1 Oracle ODBC :insta ...
- -2.输入加速(cin,cout)
+ ios::sync_with_stdio(false);//加速几百毫秒 cin.tie(0); // 接近scanf cout.tie(0);
- netty系列之:netty中的核心编码器bytes数组
目录 简介 byte是什么 netty中的byte数组的工具类 netty中byte的编码器 总结 简介 我们知道netty中数据传输的核心是ByteBuf,ByteBuf提供了多种数据读写的方法,包 ...
- ASP.NET Web 应用 Docker踩坑历程
听说Docker这玩意挺长时间了,新建Web应用的时候,也注意到有个启用Docker的选项. 前两天扫了一眼<[大话云原生]煮饺子与docker.kubernetes之间的关系>,觉得有点 ...
- 攻防世界-MISC:glance-50
这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,得到一张GIF动图如下 找个网站给分离一下,将gif分离为图片,共201张,然后拼接在一起即可得到flag 所以这道题的flag如下: ...
- Maven基础学习笔记
Maven基础学习笔记 下载链接 官网:https://maven.apache.org/ 所有版本:https://archive.apache.org/dist/maven/maven-3/ 阿里 ...
- day02 真正的高并发还得看IO多路复用
教程说明 C++高性能网络服务保姆级教程 首发地址 day02 真正的高并发还得看IO多路复用 本节目的 使用epoll实现一个高并发的服务器 从单进程讲起 上节从一个基础的socket服务说起我们实 ...