先记下Linux下的权限可以分为

常见的

  r(Read,读取):对文件,读取文件内容的权限;目录来说,具有浏览目 录的权限。权限值=4

  w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。权限值=2

  x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。权限值=1

特殊的

  s,t,i,a

Linux是通过9个权限位来控制文件,目录权限的、分别是 所有者3位,所属分组3位,其它(用户组,用户)3位、

文件默认权限基准值 rw- rw-  rw- ,所有者=读|写,所属分组=读写,其他(其他用户,用户组)=读写、

目录默认权限基准值 rwx rwx rwx ,所有者=读|删除子目录或文件|进入,所属分组=读|删除子目录或文件|进入,其他(其他用户,用户组)=读|删除子目录或文件|进入、

在创建文件,目录的时候,linux会通过上面的权限减去系统权限“补码”umask,用 umask命令可以查看到具体

过 umask 查看,比如:0002;,umask -S可以查看own,group,others需要减去的具体权限是什么,比如:u=rwx,g=rwx,o=rx)

权限值计算,有教科书上讲。按二进制 AND 和 NOT来计算,个人感觉能理解,但不是最能理解的方式。

甚至有些BBS论坛用 666 - umask 来算 注意:这个个是错误滴....

      举个栗子,假如umask=003,按照这种计算方式。

  文件权限 = 666 - 003 = 663 = rw- rw- -wx,明明文件默认的other都没有可执行权限x嘛。这儿还给算出来了个x执行权限。所以,这是绝对错误。切记咯、

公式:令r,w,x 等于 1、符号“-”等于0,文件/目录权限基准值与umask转换为 0,1 这种格式,将文件/目录权限基准值按位对应相减 umask,若位的相减小于等于0,表示此位无权限,等于1表示此有对权限。

通过上面的公式,我们可以先得到(下面称为文件转换值,目录转换值)

文件的权限基准值(rw-  rw-  rw- ) 转换为 110 110 110,对照图如下


目录的权限基准值(rwx rwx  rwx) 转换为 111 111 111,对照图如下

注意:权限位是按 owner,group,others 的 rwx ,rwx,rwx 这个顺序来的,不能变哦~

也就是说的,是按照 所有者的r,w,x;所属分组的r,w,x;其他组/用户的r,w,x这个顺序来的~

举个栗子

问题:某用户umask = 002;请问,该用户创建的文件/目录的默认权限分别是什么?

解答:

首先,将 umask = ---  ---  -w-,按照公式转换为 000  000  010

那么文件的默认权限值公式2,按位相减,计算如下步骤如下。

文件的默认权限值 = 文件默认权限基准值 (rw- rw-  rw-) 减去 UMASK权限位值 文件转换值 减去 UMASK转换值

= rw-  rw- rw- 减 ---  ---  -w-

= 110 110 110 - 000 000 010

转换下

      110   110   110

  — 000   000   010

-------------------------------------------------------

=   110   110   100 —> 转为权限位就是 rw- rw- r--

目录的默认权限值 = 目录默认权限基准值 (rwx rwx  rwx) 减去 UMASK权限位值 = 目录转换值 减去 UMASK转换值

= rwx  rwx rwx 减 ---  ---  -w-

= 111 111 111  - 000 000 010 

转换下 

      111   111   111

  — 000   000   010

-------------------------------------------------------

=   111   111   101 —> 转为权限位就是 rwx rwx r-x

其实上面的公式有点点绕了。总结为一句话就是:“设rwx为1,-为0,按位xor,对应位值等于0,此位对应无权限,等于1,有权限;或按位相减,对应位值小于,等于0,此位对应无权限,等于1,有权限

Okay,下面我们来测试下结果~

资料参考:

鸟哥的Linux私房菜(基础篇,第三版:182页~)

Linux中的几种权限:http://blog.chinaunix.net/uid-16728139-id-3315846.html

Linux默认权限的计算公式(个人理解性的笔记~)的更多相关文章

  1. [linux] 默认权限修改(umask)

    1 文件默认权限 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask(文件默认无执行权限) 默认权限修改: vim /etc/bashrc 71行是普通用户的更改,73是超 ...

  2. Linux命令行–理解Linux文件权限(转)

    6.1.1 /etc/passwd文件 /etc/passwd:包含系统用户账户列表以及每个用户的基本配置信息 每个条目有七个字段,每个字段用冒号隔开 登录用户名 用户密码 用户账户的UID 用户账户 ...

  3. [转] Linux中的默认权限与隐藏权限(文件、目录)

    [From] https://blog.csdn.net/davidsky11/article/details/25424615 一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是 ...

  4. Linux中的默认权限与隐藏权限(文件、文件夹)

    一个文件(或文件夹)拥有若干个属性.包含(r/w/x)等基本属性,以及是否为文件夹(d)与文件(-)或连接文件(l)等属性.此外,Linux还能够设置其它系统安全属性.使用chattr来设置.以lsa ...

  5. 如何设置UNIX/Linux中新创建目录或文件的默认权限

    在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢? 答案是"umask"权限掩 ...

  6. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  7. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  8. 理解Linux文件权限

    任何完整的系统都应该具备有某种形式的安全性.必须用过某种机制来保护文件不被未授权的用户查看或修改:Linux系统遵循了Unix的文件权限的方法,来根据用户与用户组授权,实现文件安全访问. 1.Linu ...

  9. Linux 文件umask默认权限_012

    一.       umask介绍 Linux 系统用户创建一个新的目录或文件时,系统会默认会分配相应的权限.目录或文件的权限是如何产生的呢? 1.这就是umask的功能,umask设置了用户创建文件或 ...

随机推荐

  1. 【SSM 7】Mybatis底层封装思路

    一.基本概述 在前面的博客中介绍到Mybatis的逆向生成工具,为我们生成了每个实体的基本增删改查的代码,那么每个实体都是那么多的代码,我们很容易的发现,有很大的相似性.对于这部分代码,应该予以抽象封 ...

  2. Flask-RESTful 快速入门

    Flask-RESTful 快速入门 hello world from flask import Flask from flask_restful import Resource, Api app = ...

  3. MacOS changed System Integrity Protection status

    禁止 System Integrity Protection 按住 command + R 重启系统 进入单用户模式 启动bash工具: 输入: csrutil disable 输入:reboot 启 ...

  4. tomcat7/8 启用调试模式,可进行远程调试

    tomcat7,和 tomcat6 的jpda 不一样,tomcat7已经把jpda配置的属性在catalina.sh/catalina.bat里面已经写好了,我们不需要向tomcat6那样去设置参数 ...

  5. ApexSQLLog总结

    我们程序最近做更新,要做新功能的测试.程序经常出现大的事务,每次commit之后如果发现数据不对的问题也不能再回滚进行断点调试了,因为数据库数据已经更改了,所以一直想找一个回滚我数据库所有操作的工具. ...

  6. 如果客户端禁用cookie,session还能使用吗?

    记得在以前找工作的时候,可多次被问到如果客户端被禁用cookie,session还能使用吗? 今天终于找到了相关的答案:我们来看一下: session是在服务器段保持会话数据的一种方法,对应的cook ...

  7. Tomcat的SSL证书配置以及Tomcat+Nginx实现SSL配置

    把jks上传到java容器在的服务器上,路径只要不是webapps下就可以,然后到conf目录下server.xml里配置 <Connector port=" protocol=&qu ...

  8. Django web 进阶

    .路由系统 .模板引擎 simple_tag .Form .Ajax请求 -简单数据 -复杂数据 内容: -作业 model xss.csrf(安全方面的内容) 分页(公共的模块) 内容复习和今日内容 ...

  9. Hibernate—— 一对多 和 多对多关联关系映射(xml和注解)总结(转载)

    One to Many 映射关系 多对一单向外键关联(XML/Annotation) 一对多单向外键关联(XML/Annotation) 懒加载和积极加载 一对多双向外键关联(XML/Annotati ...

  10. 关于SqlHelper的详解

    SqlHelper是一个基于.NET Framework的数据库操作组件.组件中包含数据库操作方法.SqlHelper用于简化你重复的去写那些数据库连接(SqlConnection),SqlComma ...