先记下Linux下的权限可以分为

常见的

  r(Read,读取):对文件,读取文件内容的权限;目录来说,具有浏览目 录的权限。权限值=4

  w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。权限值=2

  x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。权限值=1

特殊的

  s,t,i,a

Linux是通过9个权限位来控制文件,目录权限的、分别是 所有者3位,所属分组3位,其它(用户组,用户)3位、

文件默认权限基准值 rw- rw-  rw- ,所有者=读|写,所属分组=读写,其他(其他用户,用户组)=读写、

目录默认权限基准值 rwx rwx rwx ,所有者=读|删除子目录或文件|进入,所属分组=读|删除子目录或文件|进入,其他(其他用户,用户组)=读|删除子目录或文件|进入、

在创建文件,目录的时候,linux会通过上面的权限减去系统权限“补码”umask,用 umask命令可以查看到具体

过 umask 查看,比如:0002;,umask -S可以查看own,group,others需要减去的具体权限是什么,比如:u=rwx,g=rwx,o=rx)

权限值计算,有教科书上讲。按二进制 AND 和 NOT来计算,个人感觉能理解,但不是最能理解的方式。

甚至有些BBS论坛用 666 - umask 来算 注意:这个个是错误滴....

      举个栗子,假如umask=003,按照这种计算方式。

  文件权限 = 666 - 003 = 663 = rw- rw- -wx,明明文件默认的other都没有可执行权限x嘛。这儿还给算出来了个x执行权限。所以,这是绝对错误。切记咯、

公式:令r,w,x 等于 1、符号“-”等于0,文件/目录权限基准值与umask转换为 0,1 这种格式,将文件/目录权限基准值按位对应相减 umask,若位的相减小于等于0,表示此位无权限,等于1表示此有对权限。

通过上面的公式,我们可以先得到(下面称为文件转换值,目录转换值)

文件的权限基准值(rw-  rw-  rw- ) 转换为 110 110 110,对照图如下


目录的权限基准值(rwx rwx  rwx) 转换为 111 111 111,对照图如下

注意:权限位是按 owner,group,others 的 rwx ,rwx,rwx 这个顺序来的,不能变哦~

也就是说的,是按照 所有者的r,w,x;所属分组的r,w,x;其他组/用户的r,w,x这个顺序来的~

举个栗子

问题:某用户umask = 002;请问,该用户创建的文件/目录的默认权限分别是什么?

解答:

首先,将 umask = ---  ---  -w-,按照公式转换为 000  000  010

那么文件的默认权限值公式2,按位相减,计算如下步骤如下。

文件的默认权限值 = 文件默认权限基准值 (rw- rw-  rw-) 减去 UMASK权限位值 文件转换值 减去 UMASK转换值

= rw-  rw- rw- 减 ---  ---  -w-

= 110 110 110 - 000 000 010

转换下

      110   110   110

  — 000   000   010

-------------------------------------------------------

=   110   110   100 —> 转为权限位就是 rw- rw- r--

目录的默认权限值 = 目录默认权限基准值 (rwx rwx  rwx) 减去 UMASK权限位值 = 目录转换值 减去 UMASK转换值

= rwx  rwx rwx 减 ---  ---  -w-

= 111 111 111  - 000 000 010 

转换下 

      111   111   111

  — 000   000   010

-------------------------------------------------------

=   111   111   101 —> 转为权限位就是 rwx rwx r-x

其实上面的公式有点点绕了。总结为一句话就是:“设rwx为1,-为0,按位xor,对应位值等于0,此位对应无权限,等于1,有权限;或按位相减,对应位值小于,等于0,此位对应无权限,等于1,有权限

Okay,下面我们来测试下结果~

资料参考:

鸟哥的Linux私房菜(基础篇,第三版:182页~)

Linux中的几种权限:http://blog.chinaunix.net/uid-16728139-id-3315846.html

Linux默认权限的计算公式(个人理解性的笔记~)的更多相关文章

  1. [linux] 默认权限修改(umask)

    1 文件默认权限 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask(文件默认无执行权限) 默认权限修改: vim /etc/bashrc 71行是普通用户的更改,73是超 ...

  2. Linux命令行–理解Linux文件权限(转)

    6.1.1 /etc/passwd文件 /etc/passwd:包含系统用户账户列表以及每个用户的基本配置信息 每个条目有七个字段,每个字段用冒号隔开 登录用户名 用户密码 用户账户的UID 用户账户 ...

  3. [转] Linux中的默认权限与隐藏权限(文件、目录)

    [From] https://blog.csdn.net/davidsky11/article/details/25424615 一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是 ...

  4. Linux中的默认权限与隐藏权限(文件、文件夹)

    一个文件(或文件夹)拥有若干个属性.包含(r/w/x)等基本属性,以及是否为文件夹(d)与文件(-)或连接文件(l)等属性.此外,Linux还能够设置其它系统安全属性.使用chattr来设置.以lsa ...

  5. 如何设置UNIX/Linux中新创建目录或文件的默认权限

    在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢? 答案是"umask"权限掩 ...

  6. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  7. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  8. 理解Linux文件权限

    任何完整的系统都应该具备有某种形式的安全性.必须用过某种机制来保护文件不被未授权的用户查看或修改:Linux系统遵循了Unix的文件权限的方法,来根据用户与用户组授权,实现文件安全访问. 1.Linu ...

  9. Linux 文件umask默认权限_012

    一.       umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...

随机推荐

  1. jQuery Validate + Ckeditor 驗證 textarea 解決方式

    jQuery Validate + Ckeditor 驗證 textarea 解決方式 html <textarea name="content" id="cont ...

  2. Linux:history命令记录操作时间、操作用户、操作IP

    [步骤] 1./etc/profile文件中加入以下内容 2.执行:source /etc/profile [效果]

  3. css absolute和float,relative,z-index的同异

    大神占楼: 简书作者:张歆琳 http://www.jianshu.com/p/a3da5e27d22b http://www.cnblogs.com/lxblog/p/3152897.html 摘录 ...

  4. begin-end语句块在mysql中的使用问题

    在最近在通过navicate连接mysql数据库时,进行查询操作: delimiter $$BEGIN SET @a=1; if (@a > 0) THEN SELECT COUNT(*) fr ...

  5. Centos安装lnmp环境

    1:查看环境: [root@10-4-14-168 html]# cat /etc/redhat-release CentOS release 6.5 (Final) 2:关掉防火墙 [root@10 ...

  6. JS 中 new 操作符

    按照javascript语言精粹中所说,如果在一个函数前面带上new来调用该函数,那么将创建一个隐藏连接到该函数的prototype成员的新对象,同时this将被绑定到那个新对象上.这个话很抽象,我想 ...

  7. Windows 2008 server IIS 7 中开启CGI, ISAPI

    默认情况下,IIS是没有开启的,需要通过下面的步骤开启

  8. 修改eclipse运行内存的大小

    一.    尝试修改Eclipse.ini 文件 (此方法不行) 找到eclipse 目录下的eclipse.ini 文件,修改下面的内容: -Xms40m -Xmx512m 修改后重启eclipse ...

  9. 用Docker Compose启动Nginx和Web等多个镜像

    安装docker-compose 运行命令 curl -L "https://github.com/docker/compose/releases/download/1.9.0/docker ...

  10. php多条件搜索

    PHP多条件查询 December : Tuesdayby 小屋 在我们的网站设计过程中,经常会用到多条件查询,本文的源码是一个二手房屋查询的例子.在本例中,我们要实现能够通过地理位置,物业类型,房屋 ...