修改linux默认文件创建权限-umask命令解析

　　umask值用于设置用户在创建文件时的默认权限，当我们在系统中创建目录或文件时，目录或文件所具有的默认权限就是由umask值决定的。

　　对于root用户，系统默认的umask值是0022；对于普通用户，系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。

1 [frank@frankserver ~]# umask
2
3 0022

　　umask值一共有4组数字，其中第1组数字用于定义特殊权限，我们一般不予考虑，与一般权限有关的是后3组数字。

　　默认情况下，对于目录，用户所能拥有的最大权限是777；对于文件，用户所能拥有的最大权限是目录的最大权限去掉执行权限，即666。因为x执行权限对于目录是必须的，没有执行权限就无法进入目录，而对于文件则不必默认赋予x执行权限。

　　对于root用户，他的umask值是022。当root用户创建目录时，默认的权限就是用最大权限777去掉相应位置的umask值权限，即对于所有者不必去掉任何权限，对于所属组要去掉w权限，对于其他用户也要去掉w权限，所以目录的默认权限就是755；当root用户创建文件时，默认的权限则是用最大权限666去掉相应位置的umask值，即文件的默认权限是644。

　　可以通过下面的测试操作来了解umask值。

 1 [frank@frankserver ~]# mkdir directory1 #创建测试目录
 2
 3 [frank@frankserver ~]# ll -d directory1 #目录的默认权限是755
 4
 5 drwxr-xr-x. 2 root root 4096 5月 8 13:08 directory1
 6
 7 [frank@frankserver ~]# touch file1 #创建测试文件
 8
 9 [frank@frankserver ~]# ll file1 #文件的默认权限是644
10
11 -rw-r--r--. 1 root root 0 5月 8 13:09 file1

　　通过umask命令可以修改umask值，比如将umask值设为0077。

1 [frank@frankserver ~]# umask 0077
2
3 [frank@frankserver ~]# umask
4
5 0077

　　此时创建的目录默认权限为700，文件默认权限是600：

 1 [frank@frankserver ~]# mkdir directory2
 2
 3 [frank@frankserver ~]# ll -d directory2
 4
 5 drwx------. 2 root root 4096 5月 8 13:14 directory2
 6
 7 [frank@frankserver ~]# touch file2
 8
 9 [frank@frankserver ~]# ll file2
10
11 -rw-------. 1 root root 0 8月 8 13:14 file2

　　考虑一下，如果将umask值设为0003，那么此时创建的目录或文件的默认权限是多少？

　　正确的结果应该是：目录的默认权限是774，文件的默认权限是664。在计算默认权限时，不应用最大权限直接减去umask值，而是将umask值所对应的相应位置的权限去掉，这样才能得到正确的结果。

　　umask命令只能临时修改umask值，系统重启之后umask将还原成默认值。如果要永久修改umask值，需要修改/etc/profile文件或是修改/etc/bashrc文件，例如要将默认umask值设置为027，那么可以在文件中增加一行“umask 027”。

　　/etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作，他们的区别是/etc/profile只在用户第一次登录时被执行，而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。

　　因而，如果是修改/etc/profile文件，将只对新创建的用户生效；而如果是修改/etc/bashrc文件，则对所有用户都生效。