浅出linux系统umask值及其对应的文件权限讲解

原文:http://blog.51cto.com/oldboy/1060032

缘起:
1、此文的撰写特别为感谢51cto的博客工作人员和领导,老男孩博客很荣幸的成为了专家博客,老男孩责任更重了,争取以后加油为大家分享文章。
2、老男孩本人驾驶考试今天正好拿到本(历时2个月,完全靠实力通过,补考一次)。
3、有一些网友和学生总纠结这个umask问题,到处搜索也找不到好的说明文章。
  另:本文最值得博友思考的地方不是内容,而是勤于思考并较周全的努力实践的学习心态,然后能够自我下一个比较准确结论的学习记忆的思路,打个比方吧,金庸的小说大家很难记,那么把它搞成对联后就没人能忘记掉了了。在学习linux运维方向同样如此,我们应该多模拟设定一些试验场景去验证测试,最后总结一个自己能牢记住的小结论,这才是学习linux的最佳途径。
本文省略了对linux文件权限和umask基本知识的介绍,有需要的了解的博友可以参看其他资料。

1)简单好用的加减法计算(老男孩推荐)

特别说明:第一种计算法简单、易用、好记,但是由于大部分网友都直接用减法(不考虑此方法的特殊性而被批判)或被某些书籍误导甚至不相信不敢用这个方法了。其实,学习就是一个记忆的思路而已,没有对错,就是多思考多实践,然后,总结一个小技巧结论,有利于自己学习记忆就够了。

最后,老男孩想说的是学习总结结论不是做科学,所以,未必就需要那么严谨,有伪科学的小结论很正常(但追求严谨的心态必须要有),例如:nginx服务配置的标准是什么,mysql优化的标准是什么,装linux系统选择安装包的标准是什么,给系统分区的标准是什么,其实,这些都是没标准答案的,但是这不影响我们学好linux运维,这就是老男孩传导给大家的思维。

文件权限计算小结论:

创建文件默认最大权限为666 (-rw-rw-rw-),默认创建的文件没有可执行权限x位。

对于文件来说,umask的设置是在假定文件拥有八进制666的权限上进行的,文件的权限就是666减去umask(umask的各个位数字也不能大于6,如,077就不符合条件)的掩码数值;重点在接下来的内容,如果umask的部分位或全部位为奇数,那么,在对应为奇数的文件权限位计算结果分别再加1就是最终文件权限值。

创建目录默认最大权限777(-rwx-rwx-rwx),默认创建的目录属主是有x权限,允许用户进入。
    对于目录来说,umask的设置是在假定文件拥有八进制777权限上进行,目录八进制权限777减去umask的掩码数值。

文件权限的一般计算方法:

默认文件权限计算方法

1)假设umask值为:022(所有位为偶数)

6 6 6     ==>文件的起始权限值

0 2 2 -    ==>umask的值

---------

6 4 4

2)假设umask值为:045(其他用户组位为奇数)

6 6 6     ==>文件的起始权限值

0 4 5 -    ==>umask的值

---------

6 2 1   ==>计算出来的权限。由于umask的最后一位数字是5,所以,在其他用户组位再加1。

0 0 1 +

---------

622 ==>真实文件权限

默认目录权限计算方法

7 7 7     ==>目录的起始权限值

0 2 2 -    ==>umask的值

---------

7 5 5

规范成图表如下:

实例一:umask所有位全为偶数时,多数读者对这个例子无疑问

[root@oldboy oldboy]# umask

0022 #→umask当前数值

[root@oldboy oldboy]# umask 044 #→更改为044

[root@oldboy oldboy]# umask

0044

[root@oldboy oldboy]# mkdir umask_test #→建目录测试

[root@oldboy oldboy]# ls -ld umask_test

drwx-wx-wx 2 root root 4096 Nov 12 19:21 umask_test #→对应数字权限为733,是不是符合上面的计算方法?

[root@oldboy oldboy]# touch umask_test.txt

[root@oldboy oldboy]# ls -l umask_test.txt

-rw--w--w- 1 root root 0 Nov 12 19:21 umask_test.txt #→对应数字权限为622,是不是符合上面的计算方法?

实例二:umask值的部分或全部位为奇数时,这个是读者疑问最大的

umask值的其他属组位为奇数时

[root@oldboy oldboy]# umask 0023

[root@oldboy oldboy]# mkdir dir

[root@oldboy oldboy]# touch file

[root@oldboy oldboy]# ls -l

总计 4

drwxr-xr-- 2 root root 4096 11-15 01:04 dir  #→对应数字权限为754

-rw-r--r-- 1 root root    0 11-15 01:04 file #→对应数字权限为644

提示:根据前面的计算方法,当umask为0023时,dir的权限应该是754,而file的权限应该为643,但是由于umask的其他组位为奇数,因此最终权限为其他组位加1,即643加001(对应实践结果644)。注意:umask为偶数的位不要加1。

实例三:umask值的所有位为奇数时

[root@oldboy oldboy]# umask 0551

[root@oldboy oldboy]# umask

0551

umask 为0551 根据掩码方法计算:目录权限为226,文件权限115,而实际文件权限为226(umask的三个权限位都是奇数,所以,每个位分别加1就是正确的权限)

[root@oldboy oldboy]# mkdir dir5

[root@oldboy oldboy]# touch file5

[root@oldboy oldboy]# ls -l

总计 4

d-w--w-rw- 2 root root 4096 11-15 01:27 dir5  #→目录对应数字权限为226

--w--w-rw- 1 root root    0 11-15 01:27 file5 #→目录对应数字权限为226

再来一例验证下:

[root@oldboy oldboy]# umask 0333

[root@oldboy oldboy]# umask

0333

umask 为0333 根据掩码方法计算:目录权限为444,文件权限333,而实际文件权限为444(umask的三个位都是奇数,所以,每个位分别加1就是正确的权限)

[root@oldboy oldboy]# mkdir dir3

[root@oldboy oldboy]# touch file3

[root@oldboy oldboy]# ls -l|grep 3

dr--r--r-- 2 root root 4096 11-15 01:30 dir3  #→目录对应数字权限为444

-r--r--r-- 1 root root    0 11-15 01:30 file3 #→目录对应数字权限为444

2)通过8进制字母符号计算(记忆此法也可)

拿上面的实例3验证。

[root@oldboy oldboy]# umask 551

umask值为551,对应的权限为-r-xr-x--x,即所有的文件和目录都取消权限中的-r-xr-x--x权限。

文件权限:【-rw-rw-rw-】-【-r-xr-x--x】=【--w--w--rw-】=226(文件的x位上没有x,就不用取消了)

目录权限:【-rwxrwxrwx】-【-r-xr-x--x】=【--w--w--rw-】=226(目录的x位上有x,直接取消即可)

继续拿前面的例子验证:

[root@oldboy oldboy]# umask 333

umask值为333,对应的权限为-wx-wx-wx,即所有的文件和目录都取消权限中的-wx-wx-wx权限。

文件权限:【-rw-rw-rw-】-【-wx-wx-wx】=【-r--r--r--】=444(文件的x位上没有x,就不用取消了)

目录权限:【-rwxrwxrwx】-【-wx-wx-wx】=【-r--r--r--】=444(目录的x位上有x,直接取消即可)

3)通过二进制方法计算(不好记忆不推荐)

通过进制之间转换,八进制转成二进制来计算。

0022

0    2   2

----------    #→八进制转换二进制

0    10   10

说明:把umask值八进制转换成二进制

6    6    6

------------  #→八进制转换二进制

110 110  110

说明:把文件默认最大权限值八进制转换成二进制

0  10  10      #→umask二进制

-------------      #→与运算

110 110  110      #→文件最大权限二进制

-------------

000 010  010

-------------      #→转换八进制

0  2   2

说明:最后得到的值是022,然后使用666减去022,那么文件的创建权限就是644

[root@oldboy oldboy]# umask 551

[root@oldboy oldboy]# umask

0551

5    5     1

-------------      #→转换二进制

101  101 001     #→umask二进制

-------------      #→与运算

110  110  110      #→文件最大权限二进制

-------------

100  100  000

-------------      #→转换八进制

4    4    0

说明:最后得到的值是440,然后使用666减去440,那么文件的创建权限就是226。
后记:特别欢迎大家给本文提建议,共同创造一个更好好的学习linux的生态环境。

版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任

(转)深入浅出linux系统umask值及其对应的文件权限讲解的更多相关文章

  1. 在Linux系统中使用Vim读写远程文件

    大家好,我是良许. 今天我们讨论一个 Vim 使用技巧--用 Vim 读写远程文件.要实现这个目的,我们需要使用到一个叫 netrw.vim 的插件.从 Vim 7.x 开始,netrw.vim 就被 ...

  2. Linux运维四:文件属性及文件权限

    一:文件属性 我们使用ls -lhi命令来查看文件时,会列出一堆的文件属性,如: [root@Gin day7]# ll -hi total 7.8M 260674 -rw-r--r-- 1 root ...

  3. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  4. [转]正确配置Linux系统ulimit值的方法

    在Linux下面部署应用的时候,有时候会遇上Socket/File: Can't open so many files的问题:这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且L ...

  5. 正确配置Linux系统ulimit值的方法【转】

    转自:http://www.cnblogs.com/ibook360/archive/2012/05/11/2495405.html 在Linux下面部署应用的时候,有时候会遇上Socket/File ...

  6. 正确配置Linux系统ulimit值的方法

    在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题:这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且L ...

  7. Linux系统之用户、群组和权限

    一.用户管理 创建用户时,系统为用户分配一个唯一的编号UID,同时为用户创建一个同名的组,并为组分配一个编号GID,并把该用户加入该组中. 系统规定: uid: 0       特权用户      u ...

  8. ***Linux系统下如何查看及修改文件读写权限

    查看文件权限的语句: 在终端输入:ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些:-rw-rw-r-- 一共有10位数 其中: 最前面那个 - 代表的是 ...

  9. [转]Linux系统下如何查看及修改文件读写权限

    转自 :http://www.cnblogs.com/CgenJ/archive/2011/07/28/2119454.html 查看文件权限的语句: 在终端输入:ls -l xxx.xxx (xxx ...

随机推荐

  1. MySQL的分页技术总结

    利用子查询示例: SELECT * FROM your_table WHERE id <= (SELECT id FROM your_table ORDER BY id desc LIMIT ( ...

  2. 2006浙大火星A+B

    题目描述:     读入两个不超过25位的火星正整数A和B,计算A+B.需要注意的是:在火星上,整数不是单一进制的,第n位的进制就是第n个素数.例如:地球上的10进制数2,在火星上记为“1,0”,因为 ...

  3. C#中DataTable用法

    一.select方法1.筛选出男性且名字中带有李的人然后按照生日降序排列(1)DataRow[] rows=DataTable.Select("sex='"+"男&quo ...

  4. Centos6.5_64位系统下安装Oracle 11g

    一.硬件要求 1.内存与Sweap:内存2G(以上),Sweap 2G(以上) 内存: 1-2G 2-16G 16G以上 Sweap: 1.5倍内存 1倍内存 16G 检查:# grep MemTot ...

  5. Java数组操作的10大方法

    转载自码农网 译文链接:http://www.codeceo.com/article/10-java-array-method.html 英文原文:Top 10 Methods for Java Ar ...

  6. 15、TSA数据上传(https://www.ncbi.nlm.nih.gov/genbank/tsaguide/#SP)

    https://www.ncbi.nlm.nih.gov/genbank/tsa/ https://www.ncbi.nlm.nih.gov/genbank/tsaguide              ...

  7. Dockerfile设置apt-get install tzdata的noninteractive方法

    在Ubuntu系统中,执行命令apt-get install -y tzdata以安装tzdata软件包.但是,最近发现,在Ubuntu 18.04 (Bionic Beaver)上无法自动安装该软件 ...

  8. 6.2 卸载原来的Ubuntu,重新安装Ubuntu

    6.1日其实已经成功安装了Ubuntu,6.2日打开电脑,进入Ubuntu系统,发现自己6.1日保存的工作,比如下载的文档和做的笔记,都不在Ubuntu系统中了.当时觉得特别奇怪,第一反应就是,我的U ...

  9. 22. CTF综合靶机渗透(十五)

    靶机说明: Game of Thrones Hacking CTF This is a challenge-game to measure your hacking skills. Set in Ga ...

  10. Win7常用但是被忽略的快捷键

    General keyboard shortcuts 1.Ctrl + Right Arrow Move the cursor to the beginning of the next word  向 ...