Linux權(quán)限控制之umask

Linux 中umask的工作方式與chmod令類似，它也用于定義文件或目錄的權(quán)限。它們之間的區(qū)別在于chmod用于改變已有文件或目錄的權(quán)限，而umask用于定義新建文件或目錄的默認權(quán)限。在Red Hat LInux中，是無法配置新建文件自動具有可執(zhí)行權(quán)限的，因為具有可執(zhí)行權(quán)限的文件越少，黑客破解系統(tǒng)的可利用的文件就越少，以此提高安全性。

每次新建一個文件時，文件的默認權(quán)限是由umask的值決定的。當我們輸入umask命令時，它會輸出一個4為的八進制數(shù)值，如0002。表示當前用戶新建文件或目錄時的umask值

如果umask值的某位被設(shè)置，在新建文件或目錄時將禁用對應(yīng)的權(quán)限。

例如umask的值為0245意味著新建的目錄具有(777-002)=0532八進制權(quán)限，等效于下面字符串：

dr-x-wx-w-

如果umask的值為000，該用戶新建的文件具有(666-000)=666八進制權(quán)限，等效于下面字符串：

-rw-rw-rw-

Linux中umask默認值

在/etc/profile中有這樣一段代碼：

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
  umask 002
else
  umask 022
fi

其含義是UID大于199的普通用戶掩蓋權(quán)限為002，其他用戶的掩蓋權(quán)限是022。

比如使用UID為0的root用戶創(chuàng)建文件的默認權(quán)限是(666-022)=644，使用root用戶創(chuàng)建目錄的默認權(quán)限是755（777-022）。

使用UID大于199的普通用戶創(chuàng)建文件的默認權(quán)限是(666-002)=664，使用普通用戶創(chuàng)建目錄的默認權(quán)限是775（777-002）。

umask默認權(quán)限的修改方法

臨時修改

umask 權(quán)限值可以通過如下命令直接修改

[14:42:36 root@XksRain ~]#umask
0022
[14:42:38 root@XksRain ~]#umask 033
[15:04:58 root@XksRain ~]#umask
0033

永久修改

可在對應(yīng)用戶下的.bashrc文件中添加：

umask 值
# 范例：
# 設(shè)置natasha 用戶創(chuàng)建的目錄權(quán)限默認為733，文件權(quán)限為 622，永久生效
echo "umask 044" >> /home/natasha/.bashrc