umask使用方法 A 什麼是umask? 當我們登錄系統之後創建一個文件總是有一個預設許可權的,那麼這個許可權是怎麼來的呢?這就是umask乾的事情。umask設置了用戶創建文件的預設 許可權,它與chmod的效果剛好相反,umask設置的是許可權“補碼”,而chmod設置的是文件許可權碼。一般在/etc/ ...
umask使用方法
A 什麼是umask?
當我們登錄系統之後創建一個文件總是有一個預設許可權的,那麼這個許可權是怎麼來的呢?這就是umask乾的事情。umask設置了用戶創建文件的預設 許可權,它與chmod的效果剛好相反,umask設置的是許可權“補碼”,而chmod設置的是文件許可權碼。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中設置umask值。
你的系統管理員必須要為你設置一個合理的 umask值,以確保你創建的文件具有所希望的預設許可權,防止其他非同組用戶對你的文件具有寫許可權。在已經登錄之後,可以按照個人的偏好使用umask命 令來改變文件創建的預設許可權。相應的改變直到退出該shell或使用另外的umask命令之前一直有效。一般來說,umask命令是在/etc /profile文件中設置的,每個用戶在登錄時都會引用這個文件,所以如果希望改變所有用戶的umask,可以在該文件中加入相應的條目。如果希望永久 性地設置自己的umask值,那麼就把它放在自己$HOME目錄下的.profile或.bash_profile文件中。
B 如何計算umask值
umask 命令允許你設定文件創建時的預設模式,對應每一類用戶(文件屬主、同組用戶、其他用戶)存在一個相應的umask值中的數字。對於文件來說,這一數字的最 大值分別是6。系統不允許你在創建一個文本文件時就賦予它執行許可權,必須在創建後用chmod命令增加這一許可權。目錄則允許設置執行許可權,這樣針對目錄來 說,umask中各個數字最大可以到7。
該命令的一般形式為:
umask nnn
其中nnn為umask置000-777。
讓我們來看一些例子。
計算出你的umask值:
可以有幾種計算umask值的方法,通過設置umask值,可以為新創建的文件和目錄設置預設許可權。下表列出了與許可權位相對應的umask值。
在計算umask值時,可以針對各類用戶分別在這張表中按照所需要的文件/目錄創建預設許可權查找對應的umask值。
例如,umask值002 所對應的文件和目錄創建預設許可權分別為6 6 4和7 7 5。
還有另外一種計算umask值的方法。我們只要記住umask是從許可權中“拿走”相應的位即可。
umask值與許可權
umask 文件 目錄
0 6 7
1 6 6
2 4 5
3 4 4
4 2 3
5 2 2
6 0 1
7 0 0
例如,對於umask值0 0 2,相應的文件和目錄預設創建許可權是什麼呢?
第一步,我們首先寫下具有全部許可權的模式,即777 (所有用戶都具有讀、寫和執行許可權)。
第二步,在下麵一行按照umask值寫下相應的位,在本例中是0 0 2。
第三步,在接下來的一行中記下上面兩行中沒有匹配的位。這就是目錄的預設創建許可權。
稍加練習就能夠記住這種方法。
第四步,對於文件來說,在創建時不能具有執行許可權,只要拿掉相應的執行許可權比特即可。
這就是上面的例子, 其中u m a s k值為0 0 2:
1) 文件的最大許可權 rwx rwx rwx (777)
2) umask值為0 0 2 --- --- -w-
3) 目錄許可權 rwx rwx r-x (775) 這就是目錄創建預設許可權
4) 文件許可權 rw- rw- r-- (664) 這就是文件創建預設許可權
下麵是另外一個例子,假設這次u m a s k值為0 2 2:
1) 文件的最大許可權 rwx rwx rwx (777)
2 ) u m a s k值為0 2 2 --- -w- -w-
3) 目錄許可權 rwx r-x r-x (755) 這就是目錄創建預設許可權
4) 文件許可權 rw- r-- r-- (644) 這就是文件創建預設許可權
C 常用的umask值
下表列出了一些umask值及它們所對應的目錄和文件許可權。
常用的umask值及對應的文件和目錄許可權
umask 值 目錄 文件
0 22 7 5 5 6 4 4
0 27 7 5 0 6 4 0
0 02 7 7 5 6 6 4
0 06 7 7 1 6 6 0
0 07 7 7 0 6 6 0
D umask命令
如果想知道當前的umask 值,可以使用umask命令:
$umask
如果想要改變umask值,只要使用umask命令設置一個新的值即可:
$ umask 002
確認一下系統是否已經接受了新的u m a s k值:
$umask
002
$touch testfile
$ls -l testfile
rw- rw- r--
在使用umask命令之前一定要弄清楚到底希望具有什麼樣的文件/目錄創建預設許可權。否則可能會得到一些非常奇怪的結果;例如,如果將umask值設置為6 0 0,那麼所創建的文件/目
錄的預設許可權就是0 6 6!