1. linux系统中,创建一个新的文件或者目录的时候,新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。

    用户创建一个文件,文件的默认权限为 -rw-rw-rw-(666) ,创建目录的默认权限 drwxrwxrwx (777),umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值

2. 查看umask值

    umask

    修改umask值

    umask 026

    当umask为偶数:

    创建文件的权限为:666-026

    当umask为奇数:

    umask 025

    创建文件权限为:666-025然后在奇数位上加1,权限为666-025+001=642
  目录权限为:777-025=752

    umask 055

    文件权限为:666-055+011=622
  目录权限为:777-055=722
  临时设置umask,退出后失效


3. 永久修改umask的方法:

    vim /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then

#[ 用户UID>=199 ] 并且  [ 用户的名字 == 用户组名字 ]

    umask 002

else

    umask 022

fi

source /etc/profile

    或者修改:

    修改文件/etc/bashrc,在文件中添加一行 umask 027

  

4. 文件系统的权限

[root@harbor ~]# chattr +a b

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]#

[root@harbor ~]# lsattr b

-----a---------- b

[root@harbor ~]# echo 123 > b

-bash: b: Operation not permitted

[root@harbor ~]# echo 123 >> b

[root@harbor ~]# chattr -a b

[root@harbor ~]# cat b

123

[root@harbor ~]# lsattr b

---------------- b

[root@harbor ~]# echo "hello" > b

5. 测试i权限

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# chattr +i c 

[root@harbor ~]# ll c

-rw--w--w- 1 root root 0 Oct 31 14:20 c

[root@harbor ~]# lsattr c

----i----------- c

[root@harbor ~]# echo 123 >> c

-bash: c: Permission denied

[root@harbor ~]# echo 123 > c

-bash: c: Permission denied

[root@harbor ~]# chattr -i c

[root@harbor ~]# echo 123 > c

[root@harbor ~]# cat c

123

[root@harbor ~]# chattr +i c

[root@harbor ~]# echo 1234 >> c

-bash: c: Permission denied

[root@harbor ~]# rm -f c

rm: cannot remove ‘c’: Operation not permitted

[root@harbor ~]# chattr -i c

[root@harbor ~]# rm -f c

5. t 粘滞位

    设置了粘滞位的目录在目录下面创建的文件只能管理自己的文件

ll -d /tmp/

drwxrwxrwt. 9 root root 195 Oct 31 14:32 /tmp/

6. suid权限

    运行包含suid权限的 命令的时候,相当于这个命令的所有者

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  test.txt  zookeeper.out

[root@harbor ~]# su test

[test@harbor root]$ ls

ls: cannot open directory .: Permission denied

[test@harbor root]$ rm -f /root/test.txt

rm: cannot remove ‘/root/test.txt’: Permission denied

[test@harbor ~]$ exit

exit

[root@harbor ~]# ll /bin/rm

-rwxr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# chmod u+s /bin/rm

[root@harbor ~]# !ll

ll /bin/rm

-rwsr-xr-x. 1 root root 62864 Apr 11  2018 /bin/rm

[root@harbor ~]# su test

[test@harbor root]$ rm -f /root/test.txt

[test@harbor root]$ exit

exit

[root@harbor ~]# chmod u-s /bin/rm

[root@harbor ~]# ls

anaconda-ks.cfg  go  harbor-online-installer-v1.8.2.tgz  keepalived-2.0.18.tar.gz  zookeeper.out

文件的权限,有x权限时+s为小s,没有x时+s为大S

[root@harbor ~]# ll test.txt

-rw--w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod u+s test.txt

[root@harbor ~]# !ll

ll test.txt

-rwS-w--w- 1 root root 12 Oct 31 14:56 test.txt

[root@harbor ~]# chmod +x test.txt

[root@harbor ~]# !ll

ll test.txt

-rws-w--w- 1 root root 12 Oct 31 14:56 test.txt

  

  

  

  

  

umask默认权限及特殊权限的更多相关文章

  1. umask默认权限分配

    umask默认权限分配的命令 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情.umask设置了用户创建文件的默认 权限,它与chmod的效果刚好 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

    文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx ...

  4. Linux 文件umask默认权限_012

    一.       umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...

  5. umask 默认权限控制和特殊权限

    权限简单介绍: 在Linux中,创建目录或者文件之后总会有默认的权限.共9个,分为三组.分别代表u.g.o(属主.属组.其他用户).r.w.x 也代表各自的权限. r:读   在文件中的权限代表次文件 ...

  6. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

  7. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  8. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  9. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  10. [Linux] umask 从三类人群的权限中拿走权限数字

      作用   umask 用来设置用户创建文件.目录的默认权限,通过从权限中拿走相应的位,格式 `umask nnn`.     理解   rwx rwx rwx 权限对应三类人群,所属人,所属组,其 ...

随机推荐

  1. 机器学习基础:奇异值分解(SVD)

    SVD 原理 奇异值分解(Singular Value Decomposition)是线性代数中一种重要的矩阵分解,也是在机器学习领域广泛应用的算法,它不光可以用于降维算法中的特征分解,还可以用于推荐 ...

  2. jmeter并发设置的原理

    目录 简介 广义并发 绝对并发 简介 ​ 性能测试过程中是否需要进行同步定时器的设置,需要根据实际情况来考虑. ​ 举个栗子来讲是我们的双十一秒杀活动,这时候就必须实现请求数量达到一定数量后同时向服务 ...

  3. Java中时间类中的Data类与Time类

    小简博客 - 小简的技术栈,专注Java及其他计算机技术.互联网技术教程 (ideaopen.cn) Data类 Data类中常用方法 boolean after(Date date) 若当调用此方法 ...

  4. 普罗米修斯!Ubuntu下prometheus监控软件安装使用

    *Prometheus* 是一个开源的服务监控系统和时间序列数据库 官方网站:prometheus.io 一.安装prometheus cd /usr/local/        #进入安装目录 wg ...

  5. C# iText 7 切分PDF,处理PDF页面大小

    一.itext 我要使用itext做一个pdf的页面大小一致性处理,然后再根据数据切分出需要的pdf. iText的官网有关于它的介绍,https://itextpdf.com/ 然后在官网可以查找a ...

  6. Linux网络重点知识总结性梳理

    一个执着于技术的公众号 1 OSI七层模型 层次 说明 功能/协议 应用层 应用程序及接口 提供应用程序的接口:FTP telnet http pop3等 表示层 对数据进行转换.加密和压缩 将上层的 ...

  7. logging、openpyxl、第三方模块下载

    ### 日志模块的组成部分 ```pythonimport logging# 1.logger对象:产生日志logger = logging.getLogger('转账记录')# 2.filter对象 ...

  8. FinClip小程序+Rust(三):一个加密钱包

    ​ 一个加密货币钱包,主要依赖加密算法构建.这部分逻辑无关iOS还是Android,特别适合用Rust去实现.我们看看如何实现一个生成一个模拟钱包,准备供小程序开发采用 前言 在之前的内容我们介绍了整 ...

  9. docker-compose 启动 rabbitmq

    说明 前提条件 ubuntu-20.04-server docker & docker-compose 安装参考 安装 准备 rabbitmq.conf 新建 rabbitmq.conf 文件 ...

  10. Redis设计与实现3.1:主从复制

    主从复制 这是<Redis设计与实现>系列的文章,系列导航:Redis设计与实现笔记 SLAVEOF 新旧复制功能 旧版复制功能 旧版复制功能的实现为 同步 和 命令传播: 当刚连上Mas ...