1. linux系统中,创建一个新的文件或者目录的时候,新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。

    用户创建一个文件,文件的默认权限为 -rw-rw-rw-(666) ,创建目录的默认权限 drwxrwxrwx (777),umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值

2. 查看umask值

    umask

    修改umask值

    umask 026

    当umask为偶数:

    创建文件的权限为:666-026

    当umask为奇数:

    umask 025

    创建文件权限为:666-025然后在奇数位上加1,权限为666-025+001=642
  目录权限为:777-025=752

    umask 055

    文件权限为:666-055+011=622
  目录权限为:777-055=722
  临时设置umask,退出后失效


3. 永久修改umask的方法:

    vim /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then

#[ 用户UID>=199 ] 并且  [ 用户的名字 == 用户组名字 ]

    umask 002

else

    umask 022

fi

source /etc/profile

    或者修改:

    修改文件/etc/bashrc,在文件中添加一行 umask 027

  

4. 文件系统的权限

[root@harbor ~]# chattr +a b

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]# lsattr b

-----a---------- b

[root@harbor ~]# echo 123 > b

-bash: b: Operation not permitted

[root@harbor ~]# echo 123 >> b

[root@harbor ~]# chattr -a b

[root@harbor ~]# cat b

123

[root@harbor ~]# lsattr b

---------------- b

[root@harbor ~]# echo "hello" > b

5. 测试i权限

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# chattr +i c 

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# lsattr c

----i----------- c

[root@harbor ~]# echo 123 >> c

-bash: c: Permission denied

[root@harbor ~]# echo 123 > c

-bash: c: Permission denied

[root@harbor ~]# chattr -i c

[root@harbor ~]# echo 123 > c

[root@harbor ~]# cat c

123

[root@harbor ~]# chattr +i c

[root@harbor ~]# echo 1234 >> c

-bash: c: Permission denied

[root@harbor ~]# rm -f c

rm: cannot remove ‘c’: Operation not permitted

[root@harbor ~]# chattr -i c

[root@harbor ~]# rm -f c

5. t 粘滞位

    设置了粘滞位的目录在目录下面创建的文件只能管理自己的文件

ll -d /tmp/

drwxrwxrwt. 9 root root 195 Oct 31 14:32 /tmp/

6. suid权限

    运行包含suid权限的 命令的时候,相当于这个命令的所有者

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  test.txt  zookeeper.out

[root@harbor ~]# su test

[test@harbor root]$ ls

ls: cannot open directory .: Permission denied

[test@harbor root]$ rm -f /root/test.txt

rm: cannot remove ‘/root/test.txt’: Permission denied

[test@harbor ~]$ exit

exit

[root@harbor ~]# ll /bin/rm

-rwxr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# chmod u+s /bin/rm

[root@harbor ~]# !ll

ll /bin/rm

-rwsr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# su test

[test@harbor root]$ rm -f /root/test.txt

[test@harbor root]$ exit

exit

[root@harbor ~]# chmod u-s /bin/rm

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  zookeeper.out

文件的权限,有x权限时+s为小s,没有x时+s为大S

[root@harbor ~]# ll test.txt

-rw--w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod u+s test.txt

[root@harbor ~]# !ll

ll test.txt

-rwS-w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod +x test.txt

[root@harbor ~]# !ll

ll test.txt

-rws-w--w- 1 root root 12 Oct 31 14:56 test.txt

  

  

  

  

  

umask默认权限及特殊权限的更多相关文章

  1. umask默认权限分配

    umask默认权限分配的命令 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情.umask设置了用户创建文件的默认 权限,它与chmod的效果刚好 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

    文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx ...

  4. Linux 文件umask默认权限_012

    一.       umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...

  5. umask 默认权限控制和特殊权限

    权限简单介绍: 在Linux中,创建目录或者文件之后总会有默认的权限.共9个,分为三组.分别代表u.g.o(属主.属组.其他用户).r.w.x 也代表各自的权限. r:读   在文件中的权限代表次文件 ...

  6. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

  7. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  8. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  9. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  10. [Linux] umask 从三类人群的权限中拿走权限数字

      作用   umask 用来设置用户创建文件.目录的默认权限,通过从权限中拿走相应的位,格式 `umask nnn`.     理解   rwx rwx rwx 权限对应三类人群,所属人,所属组,其 ...

随机推荐

  1. VisualStudio安装步骤

    1.下载vs2017,点击安装 2.选择asp.net选项进行安装,如果需要其他的功能,可以选上 3.更改安装路径,尽量把文件安装在c盘以外的盘上,因为c盘是系统盘,安装的东西越多电脑会越卡.注意:不 ...

  2. AngularJS ui-router 用resolve、service预先加载数据写法,属于优化性能方面吧

    AngularJS的service怎么声明此处就不再赘述,下面的例子是ui-router中使用service的实现代码 $stateProvider.state('myState', { url: & ...

  3. Python 爬取1688货源重量,自动发邮件到指定邮箱(qq),设置定时运行程序

    1 # -*- coding: utf-8 -*- 2 # @Time : 2020/7/6 13:46 3 # @Author : Chunfang 4 # @Email : 3470959534@ ...

  4. FATAL: using recovery command file "recovery.conf" is not supported

    PostgreSQL12 附录 E. 版本说明 将recovery.conf设置移动到postgresql.conf中. (Masao Fujii, Simon Riggs, Abhijit Meno ...

  5. 利用QEMU+GDB搭建Linux内核调试环境

    前言 对用户态进程,利用gdb调试代码是很方便的手段.而对于内核态的问题,可以利用crash等工具基于coredump文件进行调试. 其实我们也可以利用一些手段对Linux内核代码进行gdb调试,qe ...

  6. bellman-ford 单源最短路问题 图解

    ​ 核心思想:松弛操作 对于边(u,v),用dist(u)和(u,v)的和尝试更新dist(v): dist(v) = min(dist(v) , dist(u)+l(u,v) 注:dist(i)为源 ...

  7. javase集合 温故而知新

    复习javase集合 1.为什么要有集合? 数组长度需要在初始化时确定大小,数据结构单一.因此集合出现了 2.数组和集合的区别 区别一:数组既可以存储基本数据类型,又可以存储引用类型,集合只能存储引用 ...

  8. 【mq】从零开始实现 mq-03-引入 broker 中间人

    前景回顾 [mq]从零开始实现 mq-01-生产者.消费者启动 [mq]从零开始实现 mq-02-如何实现生产者调用消费者? [mq]从零开始实现 mq-03-引入 broker 中间人 上一节我们学 ...

  9. C#/VB.NET 在Excel单元格中应用多种字体格式

    在Excel中,可对单元格中的字符串设置多种不同样式,通常只需要获取到单元格直接设置样式即可,该方法设置的样式会应用于该单元格中的所有字符.如果需要对单元格中某些字符设置样式,则可以参考本文中的方法. ...

  10. redis数据结构附录

    引言 本次对上一次的数据结构知识进行补充,主要有redis数据结构的相关应用场景和内存相关知识 引用计数-内存 redis中的对象回收机制是采用引用计数的方式,首先我们可以通过redis对象结构体代码 ...