linux知识点系列之 umask
介绍
umask(user's mask)用来设置文件权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
UNIX最初实现时不包含umask命令。1978年左右,在UNIX第七版中引入,用于解决权限掩码问题。
Shell 命令
在 Shell 中,使用 umask命令来设置权限掩码。
umask [-S] [maskExpression] # 中括号内的参数是可选的。
参数说明:
- -S 以符号的形式来表示权限掩码。
显示当前掩码
$ umask # 以数字形式显示掩码(八进制)
022
$ umask -S # 以符号形式显示掩码
u=rwx,g=rx,o=rx
使用数字设置掩码
$ umask 007 # 设置权限掩码为 007
$ umask # 以数字形式显示掩码(八进制)
0007 # 0 - 特殊权限 (setuid | setgid | sticky )
# 0 - (u)用户权限掩码
# 0 - (g)组权限掩码
# 7 - (o)其他用户权限掩码
$ umask -S # 以符号形式显示掩码
u=rwx,g=rwx,o=
八进制掩码表
八进制掩码 | 创建时的掩码权限 | 文件权限 | 目录权限 |
---|---|---|---|
0 | 可以设置任何权限(读、写、执行) | 6 | 7 |
1 | 禁止设置执行权限(读、写) | 6 | 6 |
2 | 禁止设置写权限(读、执行) | 4 | 5 |
3 | 禁止设置执行和写权限(只读) | 4 | 4 |
4 | 禁止设置读权限(写、执行) | 2 | 3 |
5 | 禁止设置读和执行权限(写) | 2 | 2 |
6 | 禁止设置读和写权限(执行) | 0 | 1 |
7 | 禁止设置所有权限(无权限) | 0 | 0 |
使用符号设置掩码
当umask使用符号设置掩码时,它将使用以下语法进行修改:
[用户标识] 操作符 权限符号
用户标识表
用户缩写符号 | 用户类 | 描述 |
---|---|---|
u | user | 所有者 |
g | group | 所属组下的所有用户 |
o | others | 不是所有者且不包含在所属组下的其他用户 |
a | all | 以上三个的所有用户,与ugo一样 |
操作符表
操作符 | 作用 |
---|---|
+ | 指定的权限启用,未指定的权限不变 |
- | 指定的权限被禁止启用,未指定的权限不变 |
= | 指定的权限启用,未指定的权限被禁止 |
权限符号表
权限缩写符号 | 名称 | 描述 |
---|---|---|
r | read | 读取文件或列出目录的内容 |
w | write | 写入文件或目录 |
x | execute | 执行文件或递归目录树 |
X | special execute | 参加链接权限相关知识 |
s | setuid/gid | 参见文件权限相关知识 |
t | sticky | 参见文件权限相关知识 |
示例:
umask u-w # 禁止为用户设置写权限,同时保持其余标志不变。
umask u-w,g=r,o+r # u-w 禁止为用户设置写权限,同时保持其余标志不变;
# g=r 允许对组启用读权限,同时禁止对组的写入和执行权限;
# o+r 允许对其他人启用读权限,同时保持其他标志不变。
常用 umask
常用的umask及所对应的目录和文件权限。
umask | 文件权限 | 目录权限 |
---|---|---|
022 | 644 | 755 |
027 | 640 | 750 |
002 | 664 | 775 |
006 | 660 | 771 |
007 | 660 | 770 |
使用场景
系统 umask
在系统变量文件(/etc/profile)中设置。
# 查看默认 umask
$ grep -C 1 umask /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可
$ echo "umask 022" >> /etc/profile
# 实时生效环境变量
$ source /etc/profile
用户 umask
在用户变量文件(~/.bash_profile)中设置。
# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可
$ echo "umask 022" >> ~/.bash_profile
# 实时生效环境变量
$ source ~/.bash_profile
vsftpd中的umask使用
vsftpd中的umask参数:
- local_umask:本地用户的 umask
- anon_umask:虚拟用户的 umask
# 查看默认 umask
$ grep -C 1 umask /etc/vsftpd/vsftpd.conf
local_umask=027
# 设置 umask 为 0022
$ sed -i 's/local_umask=027/local_umask=022/g' /etc/vsftpd/vsftpd.conf
# 重启 vsftpd 生效
$ systemctl restart vsftpd
中间件 umask
以 tomcat 为例,说明设置中间件 umask,其他中间件类似。
# 查看默认 umask
$ grep -C 1 umask bin/catalina.sh
if [ -z "$UMASK" ]; then
UMASK="0027"
fi
umask $UMASK
# 设置 umask 为 0022
$ sed -i 's/UMASK="0027"/UMASK="0022"/g' bin/catalina.sh
参考资料
linux知识点系列之 umask的更多相关文章
- c/c++ linux epoll系列1 创建epoll
linux epoll系列1 创建epoll 据说select和poll的弱点是,随着连接(socket)的增加,性能会直线下降. epoll不会随着连接(socket)的增加,性能直线下降. 知识点 ...
- Linux Shell系列教程之(十七) Shell文件包含
本文是Linux Shell系列教程的第(十七)篇,更多Linux Shell教程请看:Linux Shell系列教程 通过文件包含,可以引用其他文件的内容,也可以将复杂内容分开,使程序结构更加清晰. ...
- Linux Shell系列教程之(十六) Shell输入输出重定向
本文是Linux Shell系列教程的第(十六)篇,更多Linux Shell教程请看:Linux Shell系列教程 Shell中的输出和输入的重定向是在使用中经常用到的一个功能,非常实用,今天就为 ...
- Linux Shell系列教程之(十五) Shell函数简介
本文是Linux Shell系列教程的第(十五)篇,更多Linux Shell教程请看:Linux Shell系列教程 函数可以将一个复杂功能划分成若干模块,从而使程序结构更加清晰,代码重复利用率更高 ...
- Linux Shell系列教程之(十四) Shell Select教程
本文是Linux Shell系列教程的第(十四)篇,更多Linux Shell教程请看:Linux Shell系列教程 在上一篇文章:Linux Shell系列教程之(十三)Shell分支语句case ...
- Linux Shell系列教程之(十三)Shell分支语句case … esac教程
本文是Linux Shell系列教程的第(十三)篇,更多Linux Shell教程请看:Linux Shell系列教程 分支语句非常实用,基本上高级语言都支持分支语句(python 没有),大多数都使 ...
- Linux Shell系列教程之(十二)Shell until循环
本文是Linux Shell系列教程的第(十二)篇,更多Linux Shell教程请看:Linux Shell系列教程 在上两篇文章Linux Shell系列教程之(十)Shell for循环和Lin ...
- [iOS]C语言知识点系列视频
C语言知识点系列视频 目录 C语言技术视频-01-变量的定义 C语言技术视频-02-程序分支结构(if...else) C语言技术视频-03-程序分支结构(switch) C语言技术视频-04-程序循 ...
- c/c++ linux epoll系列3 利用epoll_wait设置timeout时间长度
linux epoll系列3 利用epoll_wait设置timeout时间长度 epoll_wait函数的第四个参数可以设置,epoll_wait函数的等待时间(timeout时间长度). 例子1, ...
随机推荐
- snmap弱口令攻击利用
科普Snmap: 简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器.工作站.路由器.交换机及HUBS等)的一种标准协议,它是一种应用层协议.具体废话就不多说了,自己百度去 ...
- git 使用和一些错误
一.简单使用 Git是目前世界上最先进的分布式版本控制系统,用于自动记录每次文件的改动,但是和所有版本控制系统一样,只能跟踪文本文件的改动,比如TXT文件,网页,所有的程序代码等,而图片.视频这些二进 ...
- django中的缓存以及跨域
django中的缓存 先来了解以下问题
- 《利用Hyper-V搭建虚拟机》一篇管够,持续更新
开门见山:win10+Hyper-V+ContOS7.X 万物皆有目的:没钱买云服务器,但平时在家想持续学习,可以考虑在自己windows上搭建一台虚拟机,然后装上Linux,调试通网络进行开发. 涉 ...
- 学霸双胞胎开源斯坦福CS 221人工智能备忘录,图文并茂看懂反射、状态、变量、逻辑...
一份斯坦福CS 221人工智能备忘录最近登上了GitHub Trending. 这份备忘录解释了课程中的许多名词.公式和原理,动图.文字.表格并茂,作者之一还是官方助教,堪称CS 221最佳学习笔记. ...
- 性能计数器在.NET Core中的新玩法
传统的.NET Framework提供的System.Diagnostics.PerformanceCounter类型可以帮助我们收集Windows操作系统下物理机或者进程的性能指标,基于Perfor ...
- Arcgis连接SQL Server提示试图使用不支持的旧版SQL Server客户端通信软件进行连接
一般提示这种错误的是arcgis服务区和SQL server服务器不在同一台电脑上,但在同一个局域网. 遇到这种问题是arcgis 服务器客户端连接SQL server数据库有问题,要么是客户端没有安 ...
- spring @EnableAspectJAutoProxy背后的那些事(spring AOP源码赏析)
在这个注解比较流行的年代里,当我们想要使用spring 的某些功能时只需要加上一行代码就可以了,比如: @EnableAspectJAutoProxy开启AOP, @EnableTransaction ...
- 怎么在三层架构中使用Quartz.Net开源项目(与数据库交互)
1.首先在项目中先创建一个控制台应用程序 2.然后右击项目中的[引用],可以[添加引用],也可以[管理NuGet程序包],作者使用的是[添加引用],添加本地应用.版本不同,所使用的方式不同.需要此版本 ...
- 一夜搞懂 | JVM 字节码执行引擎
前言 本文已经收录到我的 Github 个人博客,欢迎大佬们光临寒舍: 我的 GIthub 博客 学习导图 一.为什么要学习字节码执行引擎? 代码编译的结果从本地机器码转变为字节码,是存储格式发展的一 ...