linux umask使用詳解

umask使用方法

　　A 什麼是umask？

　　當我們登錄系統之後創建一個文件總是有一個預設許可權的，那麼這個許可權是怎麼來的呢？這就是umask乾的事情。umask設置了用戶創建文件的預設 許可權，它與chmod的效果剛好相反，umask設置的是許可權“補碼”，而chmod設置的是文件許可權碼。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中設置umask值。

　　你的系統管理員必須要為你設置一個合理的 umask值，以確保你創建的文件具有所希望的預設許可權，防止其他非同組用戶對你的文件具有寫許可權。在已經登錄之後，可以按照個人的偏好使用umask命 令來改變文件創建的預設許可權。相應的改變直到退出該shell或使用另外的umask命令之前一直有效。一般來說，umask命令是在/etc /profile文件中設置的，每個用戶在登錄時都會引用這個文件，所以如果希望改變所有用戶的umask，可以在該文件中加入相應的條目。如果希望永久 性地設置自己的umask值，那麼就把它放在自己$HOME目錄下的.profile或.bash_profile文件中。

　　B 如何計算umask值

　　umask 命令允許你設定文件創建時的預設模式，對應每一類用戶(文件屬主、同組用戶、其他用戶)存在一個相應的umask值中的數字。對於文件來說，這一數字的最 大值分別是6。系統不允許你在創建一個文本文件時就賦予它執行許可權，必須在創建後用chmod命令增加這一許可權。目錄則允許設置執行許可權，這樣針對目錄來 說，umask中各個數字最大可以到7。

　　該命令的一般形式為：

　　umask nnn

　　其中nnn為umask置000-777。

　　讓我們來看一些例子。

　　計算出你的umask值：

　　可以有幾種計算umask值的方法，通過設置umask值，可以為新創建的文件和目錄設置預設許可權。下表列出了與許可權位相對應的umask值。

　　在計算umask值時，可以針對各類用戶分別在這張表中按照所需要的文件/目錄創建預設許可權查找對應的umask值。

　　例如，umask值002 所對應的文件和目錄創建預設許可權分別為6 6 4和7 7 5。

　　還有另外一種計算umask值的方法。我們只要記住umask是從許可權中“拿走”相應的位即可。

　　umask值與許可權

　　umask 文件 目錄

　　0 6 7

　　1 6 6

　　2 4 5

　　3 4 4

　　4 2 3

　　5 2 2

　　6 0 1

　　7 0 0

　　例如，對於umask值0 0 2，相應的文件和目錄預設創建許可權是什麼呢？

　　第一步，我們首先寫下具有全部許可權的模式，即777 (所有用戶都具有讀、寫和執行許可權)。

　　第二步，在下麵一行按照umask值寫下相應的位，在本例中是0 0 2。

　　第三步，在接下來的一行中記下上面兩行中沒有匹配的位。這就是目錄的預設創建許可權。

　　稍加練習就能夠記住這種方法。

　　第四步，對於文件來說，在創建時不能具有執行許可權，只要拿掉相應的執行許可權比特即可。

　　這就是上面的例子， 其中u m a s k值為0 0 2：

　　1) 文件的最大許可權 rwx rwx rwx (777)

　　2) umask值為0 0 2 --- --- -w-

　　3) 目錄許可權 rwx rwx r-x (775) 這就是目錄創建預設許可權

　　4) 文件許可權 rw- rw- r-- (664) 這就是文件創建預設許可權

　　下麵是另外一個例子，假設這次u m a s k值為0 2 2：

　　1) 文件的最大許可權 rwx rwx rwx (777)

　　2 ) u m a s k值為0 2 2 --- -w- -w-

　　3) 目錄許可權 rwx r-x r-x (755) 這就是目錄創建預設許可權

　　4) 文件許可權 rw- r-- r-- (644) 這就是文件創建預設許可權

　　C 常用的umask值

　　下表列出了一些umask值及它們所對應的目錄和文件許可權。

　　常用的umask值及對應的文件和目錄許可權

　　umask 值 目錄 文件

　　0 22 7 5 5 6 4 4

　　0 27 7 5 0 6 4 0

　　0 02 7 7 5 6 6 4

　　0 06 7 7 1 6 6 0

　　0 07 7 7 0 6 6 0

　　D umask命令

　　如果想知道當前的umask 值，可以使用umask命令：

　　$umask

　　如果想要改變umask值，只要使用umask命令設置一個新的值即可：

　　$ umask 002

　　確認一下系統是否已經接受了新的u m a s k值：

　　$umask

　　002

　　$touch testfile

　　$ls -l testfile

　　rw- rw- r--

　　在使用umask命令之前一定要弄清楚到底希望具有什麼樣的文件/目錄創建預設許可權。否則可能會得到一些非常奇怪的結果；例如，如果將umask值設置為6 0 0，那麼所創建的文件/目

　　錄的預設許可權就是0 6 6！