Linux 命令 - umask: 显示或设置文件模式掩码值

umask 命令控制着创建文件时指定给文件的默认权限。它使用八进制表示法从文件模式属性中删除一个位掩码。

参见下面的例子：

[huey@huey-K42JE cmdline]$ rm -f foo.txt
[huey@huey-K42JE cmdline]$ umask 

[huey@huey-K42JE cmdline]$ touch foo.txt
[huey@huey-K42JE cmdline]$ ls -l foo.txt
-rw-rw-r-- 1 ucm ucm 0 Oct  3 17:32 foo.txt

首先，删除 foo.txt 文件存在的所有副本，以保证一切都是重新开始。下一步，允许不带任何参数的 umask 命令，查看当前掩码值，得到的值是 0002（0022 是另一个常用的默认值），它是掩码的八进制表示形式。接着创建文件 foo.txt 的一个新实例，查看该文件的权限。

可以发现，文件所有者和组都获得了读写权限，而其他所有用户则只读权限。其他所有用户没有写权限的原因在于掩码值。重复执行该实例，不过这次是自己设置掩码值。

[huey@huey-K42JE cmdline]$ rm -f foo.txt
[huey@huey-K42JE cmdline]$ umask 0000
[huey@huey-K42JE cmdline]$ touch foo.txt
[huey@huey-K42JE cmdline]$ ls -l foo.txt
-rw-rw-rw- 1 ucm ucm 0 Oct  3 17:38 foo.txt

在设置掩码为 0000（实际上是关闭该功能）时，可以看到其他所有用户也拥有写权限了。为了理解它是如何实现的，再来看看八进制数。如果把改掩码展开成二进制形式，然后再与属性进行对比，那么就能明白是怎么回事了。

原始文件模式	---　　　　rw-　　　　rw-　　　　rw-
掩码	000　　　 000　　　  000　　　  010
结果	---　　　　rw-　　　　rw-　　　　r--

在设置掩码为 0000（实际上是关闭该功能）时，可以看到其他所有用户也拥有写权限了。为了理解它是如何实现的，再来看看八进制数。如果把改掩码展开成二进制形式，然后再与属性进行对比，那么就能明白是怎么回事了。

先忽略掉掩码中前面的 0，观察掩码中出现 1 的地方，将会发现 1 的位置对应的属性被删除——在这个例子中对应的是其他所有用户的写权限。这就是掩码的操作方式。掩码的二进制数值中每个出现 1 的位置，其对应的属性都被取消。如果设置掩码值为 0022 那么具体操作如下。

原始文件模式	---　　　　rw-　　　　rw-　　　　rw-
掩码	000　　　 000　　　  010　　　  010
结果	---　　　　rw-　　　　r--　　　　r--

同样地，二进制数值中 1 出现的位置，其对应的属性都被取消。可以再试一下其他的掩码值（尝试一些带数字 7 的），以熟悉掩码的操作方式。记得每次操作完之后清理文件，并把掩码值还原成默认值。

[huey@huey-K42JE cmdline]$ rm -f foo.txt; umask 0002

大多数情况下，并不需要修改掩码值，系统提供的默认掩码值就很好了。然而，在一些高安全级别的环境下，则需要控制掩码值。

命令格式

umask [-p] [-S] [mode]

命令参数

-p
　　如果 mode 省略了，则以可复用的形式输出当前的掩码值。
-S
　　以字符的形式显示当前的掩码值。

实例

a) 以字符的形式显示当前的掩码值。

[huey@huey-K42JE cmdline]$ umask -S
u=rwx,g=rwx,o=rx