介绍

umask(user's mask)用来设置文件权限掩码权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。

UNIX最初实现时不包含umask命令。1978年左右,在UNIX第七版中引入,用于解决权限掩码问题。

Shell 命令

在 Shell 中,使用 umask命令来设置权限掩码。

umask [-S] [maskExpression]   # 中括号内的参数是可选的。

参数说明:

  • -S  以符号的形式来表示权限掩码。

显示当前掩码

$ umask           # 以数字形式显示掩码(八进制)

022

$ umask -S        # 以符号形式显示掩码

u=rwx,g=rx,o=rx

使用数字设置掩码

$ umask 007    # 设置权限掩码为 007

$ umask        # 以数字形式显示掩码(八进制)

0007           #   0 - 特殊权限 (setuid | setgid | sticky )

               #   0 - (u)用户权限掩码

               #   0 - (g)组权限掩码

               #   7 - (o)其他用户权限掩码

$ umask -S     # 以符号形式显示掩码

u=rwx,g=rwx,o=

八进制掩码表

八进制掩码 创建时的掩码权限 文件权限 目录权限
0 可以设置任何权限(读、写、执行) 6 7
1 禁止设置执行权限(读、写) 6 6
2 禁止设置写权限(读、执行) 4 5
3 禁止设置执行和写权限(只读) 4 4
4 禁止设置读权限(写、执行) 2 3
5 禁止设置读和执行权限(写) 2 2
6 禁止设置读和写权限(执行) 0 1
7 禁止设置所有权限(无权限) 0 0

使用符号设置掩码

当umask使用符号设置掩码时,它将使用以下语法进行修改:

[用户标识] 操作符 权限符号

用户标识表

用户缩写符号 用户类 描述
u user 所有者
g group 所属组下的所有用户
o others 不是所有者且不包含在所属组下的其他用户
a all 以上三个的所有用户,与ugo一样

操作符表

操作符 作用
+ 指定的权限启用,未指定的权限不变
- 指定的权限被禁止启用,未指定的权限不变
= 指定的权限启用,未指定的权限被禁止

权限符号表

权限缩写符号 名称 描述
r read 读取文件或列出目录的内容
w write 写入文件或目录
x execute 执行文件或递归目录树
X special execute 参加链接权限相关知识
s setuid/gid 参见文件权限相关知识
t sticky 参见文件权限相关知识

示例:

umask u-w                 # 禁止为用户设置写权限,同时保持其余标志不变。

umask u-w,g=r,o+r         # u-w 禁止为用户设置写权限,同时保持其余标志不变;

                          # g=r 允许对组启用读权限,同时禁止对组的写入和执行权限;

                          # o+r 允许对其他人启用读权限,同时保持其他标志不变。

常用 umask

常用的umask及所对应的目录和文件权限。

umask 文件权限 目录权限
022 644 755
027 640 750
002 664 775
006 660 771
007 660 770

使用场景

系统 umask

在系统变量文件(/etc/profile)中设置。

# 查看默认 umask

$ grep -C 1 umask /etc/profile

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

    umask 002

else

    umask 022

fi

# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可

$ echo "umask 022" >> /etc/profile

# 实时生效环境变量

$ source /etc/profile

用户 umask

在用户变量文件(~/.bash_profile)中设置。

# 设置系统 umask,在 /etc/profile 末尾添加 umask 022即可

$ echo "umask 022" >> ~/.bash_profile

# 实时生效环境变量

$ source ~/.bash_profile

vsftpd中的umask使用

vsftpd中的umask参数:

  • local_umask:本地用户的 umask
  • anon_umask:虚拟用户的 umask
# 查看默认 umask

$ grep -C 1 umask /etc/vsftpd/vsftpd.conf

local_umask=027

# 设置 umask 为 0022

$ sed -i 's/local_umask=027/local_umask=022/g' /etc/vsftpd/vsftpd.conf

# 重启 vsftpd 生效

$ systemctl restart vsftpd

中间件 umask

以 tomcat 为例,说明设置中间件 umask,其他中间件类似。

# 查看默认 umask

$ grep -C 1 umask bin/catalina.sh

if [ -z "$UMASK" ]; then

UMASK="0027"

fi

umask $UMASK

# 设置 umask 为 0022

$ sed -i 's/UMASK="0027"/UMASK="0022"/g' bin/catalina.sh

参考资料

linux知识点系列之 umask的更多相关文章

  1. c/c++ linux epoll系列1 创建epoll

    linux epoll系列1 创建epoll 据说select和poll的弱点是,随着连接(socket)的增加,性能会直线下降. epoll不会随着连接(socket)的增加,性能直线下降. 知识点 ...

  2. Linux Shell系列教程之(十七) Shell文件包含

    本文是Linux Shell系列教程的第(十七)篇,更多Linux Shell教程请看:Linux Shell系列教程 通过文件包含,可以引用其他文件的内容,也可以将复杂内容分开,使程序结构更加清晰. ...

  3. Linux Shell系列教程之(十六) Shell输入输出重定向

    本文是Linux Shell系列教程的第(十六)篇,更多Linux Shell教程请看:Linux Shell系列教程 Shell中的输出和输入的重定向是在使用中经常用到的一个功能,非常实用,今天就为 ...

  4. Linux Shell系列教程之(十五) Shell函数简介

    本文是Linux Shell系列教程的第(十五)篇,更多Linux Shell教程请看:Linux Shell系列教程 函数可以将一个复杂功能划分成若干模块,从而使程序结构更加清晰,代码重复利用率更高 ...

  5. Linux Shell系列教程之(十四) Shell Select教程

    本文是Linux Shell系列教程的第(十四)篇,更多Linux Shell教程请看:Linux Shell系列教程 在上一篇文章:Linux Shell系列教程之(十三)Shell分支语句case ...

  6. Linux Shell系列教程之(十三)Shell分支语句case … esac教程

    本文是Linux Shell系列教程的第(十三)篇,更多Linux Shell教程请看:Linux Shell系列教程 分支语句非常实用,基本上高级语言都支持分支语句(python 没有),大多数都使 ...

  7. Linux Shell系列教程之(十二)Shell until循环

    本文是Linux Shell系列教程的第(十二)篇,更多Linux Shell教程请看:Linux Shell系列教程 在上两篇文章Linux Shell系列教程之(十)Shell for循环和Lin ...

  8. [iOS]C语言知识点系列视频

    C语言知识点系列视频 目录 C语言技术视频-01-变量的定义 C语言技术视频-02-程序分支结构(if...else) C语言技术视频-03-程序分支结构(switch) C语言技术视频-04-程序循 ...

  9. c/c++ linux epoll系列3 利用epoll_wait设置timeout时间长度

    linux epoll系列3 利用epoll_wait设置timeout时间长度 epoll_wait函数的第四个参数可以设置,epoll_wait函数的等待时间(timeout时间长度). 例子1, ...

随机推荐

  1. 故事:走进JVM的世界(图文并茂)

    注意!本文较长,建议先收藏再阅读.更多文章可以关注作者公众号:码上实战 你也可以 star 我的 GitHub上本文所属仓库:https://github.com/flyhero/MarkNote 说 ...

  2. 解决IIS下localhost访问需要输入用户名和密码的问题

    [摘要]安装完IIS后,我们可能会发现浏览器输入localhost访问时提示我们输入用户名和密码,本文介绍了这种问题的解决方法,方便站长们调试自己的程序.     在我们的WIN XP系统中安装了II ...

  3. 第四周java实验

    实验四 类与对象的定义及使用 实验时间 2018-9-20 1.实验目的与要求 (1) 理解用户自定义类的定义: 类是具有相同属性和行为的一组对象的集合.java中,用构造器构造并初始化对象. 类是构 ...

  4. Linux & Shell 学习笔记【1/2】

    因为工作上的需要,花了些许时间去熟悉学习Linux和Shell,现在也花点事件在此记录一下以加强巩固学习的内容吧.学的不算深入,所以都是一些比较junior的内容. 在下一篇随笔会详述之前写的一个用于 ...

  5. 关于LSTM实现长短期记忆功能问题

    2019-09-07 22:01:45 问题描述:LSTM是如何实现长短期记忆功能的? 问题求解: 与传统的循环神经网络相比,LSTM仍然是基于当前输入和之前的隐状态来计算当前的隐状态,只不过对内部的 ...

  6. coding++:mybatis update foreach (SQL循环)批量更新

    今天要做批量更新的业务,采用 mybaits 的 foreach 动态语句,遇到一些问题做下记录. 参考示例(1): <update id="" parameterType= ...

  7. 线程 -- ThreadLocal

    1,ThreadLocal 不是“本地线程”的意思,而是Thread 的局部变量.每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本 2, ...

  8. TCP 的断包和粘包

    以太网中存在一个对于帧的有效数据大小的限制,即 MTU,以太网的 MTU 为 1500 字节. 一.断包 就是说发送端一次发送的消息长度过大,如果超过了 MTU,那么 ip 会对其进行分片. 在网络编 ...

  9. iOS UIViewController的瘦身计划

    代码的组织结构,以及为何要这样写. 那些场景适合使用子控制器,那些场景应该避免使用子控制器? 分离UITableView的数据源和UITableViewDataSource协议. MVVM的重点是Vi ...

  10. 改进ls的实现

    一.要求 参见附图,改进你的ls的实现.提交代码运行截图和码云链接 二.步骤 目录 ls 功能:列出目录内容,显示文件信息 ls -l:显示当前工作目录下包含目录及属性详细信息(共7列) 第一列:文件 ...