精华内容
下载资源
问答
  • umask命令可用来设定权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法格式:umask [参数] [权限掩码] 常用参数: -S 以文字的方式来表示...
  • var umask = require('umask'); console.log(umask.toString(18)); // 0022 console.log(umask.fromString('0777')) // 511 应用程序接口 toString( val ) 将val转换为以 0 填充的八进制字符串。 val被假定为正确...
  • 主要给大家介绍了关于linux新文件权限设置之umask的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
  • 主要介绍了简单介绍C语言中的umask()函数和truncate()函数,是C语言入门学习中的基础知识,需要的朋友可以参考下
  • 详解linux下umask的使用

    2021-01-10 15:03:53
    最近开始学习linux ,看完马哥的linux课程关于umask的这个部分, 写这篇博客希望加深下我对umask的理解 和对umask不太清楚的博友一些帮助。 1 umask 是什么 当我们登录系统之后创建一个文件是会有一个默认权限的,...
  • 一、文件权限查看及读取 1.文件权限 文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应操作 2.文件权限的查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 ...
  • umask

    2018-07-31 22:22:00
    功能说明:umask是通过八进制的数值来定义用户创建文件或目录的默认权限。 参数选项: -p 输出的权限掩码可以直接作为命令来执行。 -S 以字符方式输出权限掩码。 文件权限计算 创建文件默认最大的权限位666...
    功能说明:umask是通过八进制的数值来定义用户创建文件或目录的默认权限。
     
    参数选项:
    -p  输出的权限掩码可以直接作为命令来执行。
    -S 以字符方式输出权限掩码。
     
    文件权限计算
    创建文件默认最大的权限位666(-rw-rw-rw-),默认创建的文件没有可执行权限x位。
    对于文件来说,umask的设置是在假定文件拥有八进制666的权限上进行的,文件的权限就是666减umask(umask的各个位数字也不能大于6,比如077就不符合条件)的掩码数值,如果得到的3位数字其每一个位都是偶数,那么这就是最终结果。如果有若干位的数字是奇数,那么这个奇数需要加1变成偶数,最后得到全是偶数的结果。
    示例如下:
    (1)假设umask值为022(所有位位偶数),文件的起始权限值位666,故文件权限的值为644。
    (2)假设umask值为045(其他用户组位位奇数),文件的起始权限值为666,故文件权限的值为622。
     
    目录权限计算(没有奇偶之分)
    创建目录默认最大权限777(-rwxrwxrwx),默认创建的目录属主是有x权限的,允许用户进入。
    示例如下:
    假设umask的值为022,目录的起始权限值为777,故目录权限的值为755。
     
    修改配置文件使得umask永久生效:
    修改的文件为:/etc/bashrc 和 /etc/profile
     
    注意:默认的umask是系统安全的临界点,是最合适的。
     
      

    转载于:https://www.cnblogs.com/liang545621/p/9398655.html

    展开全文
  • umask详解

    千次阅读 2019-11-19 21:32:19
    一、umask介绍 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为 -rw-rw...

    一、umask介绍

    在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为 -rw-rw-rw- ,创建目录的默认权限 drwxrwxrwx ,而umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值。

    二、umask值的含义

    可以使用命令 umask 来查看umask值

    hadoop@sench-pc:~$ umask 
    0002

    可以看到umask值为0002,其中第一个0与特殊权限有关,可以暂时不用理会,后三位002则与普通权限(rwx)有关,其中002中第一个0与用户(user)权限有关,表示从用户权限减0,也就是权限不变,所以文件的创建者的权限是默认权限(rw),第二个0与组权限(group)有关,表示从组的权限减0,所以群组的权限也保持默认权限(rw),最后一位2则与系统中其他用户(others)的权限有关,由于w=2,所以需要从其他用户默认权限(rw)减去2,也就是去掉写(w)权限,则其他人的权限为rw - w = r,则创建文件的最终默认权限为  -rw-rw-r-- 。同理,目录的默认权限为 drwxrwxrwx ,则d rwx rwx rwx - 002 = (d rwx rwx rwx) - (- --- --- -w-) = d rwx rwx r-x,所以用户创建目录的默认访问权限为 drwxrwxr-x 。我们通过下面的例子验证一下:

    复制代码
    hadoop@sench-pc:~$ umask 
    0002
    hadoop@sench-pc:~$ touch test.txt
    hadoop@sench-pc:~$ ls -l test.txt 
    -rw-rw-r-- 1 hadoop hadoop 0 4月  24 20:31 test.txt
    hadoop@sench-pc:~$ mkdir test
    hadoop@sench-pc:~$ ls -al test
    总用量 8
    drwxrwxr-x  2 hadoop hadoop 4096 4月  24 20:32 .
    drwxr-xr-x 52 hadoop hadoop 4096 4月  24 20:32 ..
    复制代码

    可以看到文件test.txt的权限为 -rw-rw-r-- ,目录test的权限为 drwxrwxr-x ( . 代表当前目录,也就是test目录的属性)。

     umask 命令显示的为umask的数字值,还可以使用命令 umask -S 来显示umask的符号值:

    hadoop@sench-pc:~$ umask -S
    u=rwx,g=rwx,o=rx

    可以看出(rwx rwx rwx) - (rwx rwx r-x) = (--- --- -w-) = 002 。

    三、更改umask值

    可以通过命令 umask 值 的方式来更改umask值,比如我要把umask值改为027,则使用命令 umask 027 即可。改成027后,用户权限不变,群组权限减掉2,也就是去掉写(w)权限,其他用户减7,也就是去掉读写执行权限(rwx),所以其他用户没有访问权限。

    复制代码
    hadoop@sench-pc:~$ umask 027
    hadoop@sench-pc:~$ umask
    0027
    hadoop@sench-pc:~$ touch test.txt
    hadoop@sench-pc:~$ ls -l test.txt
    -rw-r----- 1 hadoop hadoop 0 4月  24 20:49 test.txt
    hadoop@sench-pc:~$ mkdir test
    hadoop@sench-pc:~$ ls -al test
    总用量 8
    drwxr-x---  2 hadoop hadoop 4096 4月  24 20:49 .
    drwxr-xr-x 52 hadoop hadoop 4096 4月  24 20:49 ..
    复制代码

    可以看到文件的默认访问权限变为了 -rw-r----- ,目录test的默认访问权限变为了 drwxr-x--- 。这种方式并不能永久改变umask值,只是改变了当前会话的umask值,打开一个新的terminal输入umask命令,可以看到umask值仍是默认的002。要想永久改变umask值,则可以修改文件/etc/bashrc,在文件中添加一行 umask 027 。

     四、总结

    当我们想改变创建文件和目录时的默认访问权限,则可以通过umask命令来实现。

    本博客文章如无特殊声明,均为作者原创,欢迎转载,但必须在文章明显位置给出原文链接。
    展开全文
  • 什么是umask Linux中,“Every thing is a file”, 文件就涉及到文件权限管理,umask(user file-creation mode mask)的作用是用来设置每一个新增的文件、目录的权限(permission)。 事实上,每个用户在登入系统时,...

    什么是umask

    Linux中,“Every thing is a file”, 谈到文件就涉及到文件权限管理,umask(user file-creation mode mask)的作用是用来设置每一个新增的文件、目录的权限(permission)。

    事实上,每个用户在登入系统时,都会有默认的umask,比如查看系统的/etc/bashrc文件:

    在这里插入图片描述
    一般用户的umask默认是002, 其它特殊用户如系统进程等的umask是022。
    用户也可以在自己的bashrc文件中单独设置自己的umask。

    用户umask和文件/目录的默认权限相作用,就决定了新增的文件、目录的权限。

    文件权限

    在系统的bits/stat.h文件中,定义了一系列的文件权限标志(用八进制数表示):
    在这里插入图片描述
    用户(user)权限定义:

    在这里插入图片描述
    组(group)权限定义:

    在这里插入图片描述
    其它(others)权限定义:

    在这里插入图片描述
    这样,我们可以用一个八进制数表示读/写/执行权限如下:

    • 通过八进制的0400/0200/0100可以表示用户自己的读/写/执行权限。简单的,用一个八进制数可以表示这三种权限的各种组合:比如0700表示用户自己对文件同时具有读/写/执行权限;0600表示用户自己对文件同时具有读/写权限,但没有执行权限;
    • 通过八进制的0040/0020/0010可以表示同组用户的读/写/执行权限。用一个八进制数可以表示这三种权限的各种组合:比如0070表示同组用户对文件同时具有读/写/执行权限;0060表示同组用户对文件同时具有读/写权限,但没有执行权限;
    • 通过八进制的0004/0002/0001可以表示其它用户的读/写/执行权限。用一个八进制数可以表示这三种权限的各种组合:比如0007表示其它用户对文件同时具有读/写/执行权限;0006表示其它用户对文件同时具有读/写权限,但没有执行权限;

    将上面的三个八进制数通过或操作合并,就可以用一个八进制数来表示文件权限:也就是一个八进制数的某一位分别表示用户自己/同组用户/其它用户分别对该文件的读/写/执行权限。比如用0765:表示用户自己对文件具有读/写/执行权限,同组用户对文件具有读/写权限,其它用户对文件具有读/执行权限。

    文件默认权限

    在bits/stat.h也定义了文件的默认权限为0666,目录的默认权限为0777:

    在这里插入图片描述
    为什么文件的默认权限为0666,目录的默认权限为0777呢?这是因为:

    • 创建文件一般是用来读写,所以默认情况下所有用户都具有读写权限,为了安全起见,没有可执行权限,所以创建的文件的默认权限为0666
    • 目录的执行权限表示的是打开权限,所以这个权限必须要有,另外目录创建后也需要读写,所以目录的默认权限为0777。

    用户可以通过改变umask值来改变新创建的文件/目录的权限:用户设置的umask值取反与文件/目录的默认权限求交就得到了新建文件/目录的权限:

    ~umask & 0666 // user file permission
    ~umask & 0777 // user directory permission
    

    比如,如果用户的umask是0002,那么:

    ~0002 & 0666 = 0664 // user file permission
    ~0002 & 0777 = 0775 // user directory permission
    

    这里的计算就是八进制数的取反与求交操作,一个快速的心算获取权限的办法是用默认权限减去掩码就得到了对应的文件或目录权限:比如0666-0002=0664,0777-0002=0775

    mode_t权限表示

    Linux系统编程中用mode_t来表示权限:mode_t的类型实际上是unsigned int:
    在这里插入图片描述
    这里有个程序可以比较方便的打印文件权限的数字表示与其字符表示:

    #include <sys/stat.h>
    #include <stdbool.h>
    #include <stdio.h>
    
    enum class { CLASS_OWNER, CLASS_GROUP, CLASS_OTHER };
    enum permission { PERMISSION_READ, PERMISSION_WRITE, PERMISSION_EXECUTE };
    const mode_t EMPTY_MODE = 0;
    mode_t perm(enum class c, enum permission p) { return 1 << ((3-p) + (2-c)*3); }
    bool mode_contains(mode_t mode, enum class c, enum permission p) { return mode & perm(c, p); }
    mode_t mode_add(mode_t mode, enum class c, enum permission p) { return mode | perm(c, p); }
    mode_t mode_rm(mode_t mode, enum class c, enum permission p) { return mode & ~perm(c, p); }
    
    // buf must have at least 10 bytes
    void strmode(mode_t mode, char * buf) {
      const char chars[] = "rwxrwxrwx";
      for (size_t i = 0; i < 9; i++) {
        buf[i] = (mode & (1 << (8-i))) ? chars[i] : '-';
      }
      buf[9] = '\0';
    }
    
    int main(void) {
      char buf[10];
      mode_t examples[] = { 0, 0666, 0777, 0700, 0100, 01, 02, 03, 04, 05, 06, 07 };
      size_t num_examples = sizeof(examples) / sizeof(examples[0]);
      for (size_t i = 0; i < num_examples; i++) {
        strmode(examples[i], buf);
        printf("%04o is %s\n", examples[i], buf);
      }
      return 0;
    }
    

    输出为:

    0000 is ---------
    0666 is rw-rw-rw-
    0777 is rwxrwxrwx
    0700 is rwx------
    0100 is --x------
    0001 is --------x
    0002 is -------w-
    0003 is -------wx
    0004 is ------r--
    0005 is ------r-x
    0006 is ------rw-
    0007 is ------rwx
    

    chmod改变文件权限

    用chmod函数可以改变文件或目录权限,Bash中也可以用chmod改变权限,一般的做法是:

    chmod 777 filename 
    chmod u=rwx filename
    chmod go=rx filename
    

    特殊权限位的字符表示

    当然,权限的字符表示不仅仅有rwx, 这里列出了所有的字符表示:
    在这里插入图片描述
    其中,s/S/t/T属于特殊权限字符标识,它们对应于SUID/SGID/SVTX:

    在这里插入图片描述
    当用户设置了SUID,SGID,SVTX,s/S/t/T字符标识就会出现在执行权限x的位置,下面单独介绍它们。

    SUID

    SUID叫做执行时用户ID权限,如果设置了SUID,同时也设置了执行权限,本应出现x的位置就会用s表示:

    $ ls a -l
    -rw-rw-r-- 1 qsun qsun 2 May 19 16:15 a
    
    $ chmod 4777 a 
    
    $ ls a -l
    -rwsrwxrwx 1 qsun qsun 2 May 19 16:15 a
    

    但是如果给文件设置了SUID, 却没有设置执行权限,那么本应出现-字符的位置就会出现大写的S:

    $ ls -l a
    -rw-rw-r-- 1 qsun qsun 0 Nov  1 10:05 a
    
    $ chmod 4677 a
    
    $ ls -l a
    -rwSrwxrwx 1 qsun qsun 0 Nov  1 10:05 a
    

    作用:当文件所有者对一个可执行文件设置了SUID位后,那么任意对该文件有执行权限的用户在运行该文件时,将会拥有文件所有者的权限。

    比如下面的例子:

    #include <stdio.h>
    int main() {
      FILE *fp = fopen("/home/qsun/suid-test.txt", "wt");
      if (fp) {
        fprintf(fp, "I'll be back\n");
        fclose(fp);
        printf("File created.\n");
      } else {
        printf("File not created.\n");
      }
      return 0;
    }
    
    

    编译为可执行文件后,如果不设置SUID位,那么运行的结果将是“File not created.",如果设置了SUID位后,其它用户也可以在我的home目录创建文件,尽管其没有我的home目录的写权限,但因为SUID,其运行这个可执行文件时,具有了我对home目录的写权限。

    SGID

    SGID叫做执行时组ID权限,SGID和SUID类似,用来特殊标定组用户的执行权限:

    $ chmod 2777 a
    
    $ ls -l a
    -rwxrwsrwx 1 qsun qsun 0 Nov  1 10:17 a
    
    $ chmod 2767 a
    
    $ ls -l a
    -rwxrwSrwx 1 qsun qsun 0 Nov  1 10:17 a
    

    作用: 当对一个目录设置了SGID位后,那么在这个目录下创建的任何新的目录和文件将会继承该目录的group标志位;反之如果某个目录没有设置SGID位,那么,在该目录下创建的文件和目录将会属于用户的默认组,如下例子:

    [ torvalds ~ ] $ groups torvalds
    torvalds : torvalds engineers
    
    [ torvalds ~ ] $ stat -c "%a %U:%G %n" ./music/
    2770 root:engineers ./music/
    
    [ torvalds ~ ] $ mkdir ~/music/electronic
    
    [ torvalds ~ ] $ stat -c "%U:%G %n" ./music/electronic/
    torvalds:engineers ./music/electronic/
    
    [ torvalds ~ ] $ echo 'NEW FILE' > ~/music/imagine.txt
    
    [ torvalds ~ ] $ stat -c "%U:%G %n" ./music/imagine.txt
    torvalds:engineers ./music/imagine.txt
    
    [ torvalds ~ ] $ touch ~/test
    
    [ torvalds ~ ] $ stat -c "%U:%G %n" ~/test
    torvalds:torvalds ~/test
    

    SVTX

    SVTX对应sticky bit,又称位粘住位, 在Linux系统中,内核忽略对文件设置的sticky bit,只支持对目录设置sticky bit, 和SUID与SGID类似,如果其它用户拥有执行权限,设置了sticky bit后x对应的位置会变为t;如果其它用户没有执行权限,则变为T:

    
    $ mkdir testfolder
    
    
    $ ls -l
    total 4
    drwxrwxr-x 2 qsun qsun 4096 Nov  1 11:13 testfolder
    
    [twdev2][5640][11:13:58] ~/f 
    $ chmod 1777 testfolder
    
    $ ls -l
    total 4
    drwxrwxrwt 2 qsun qsun 4096 Nov  1 11:13 testfolder
    
    [twdev2][1][5643][11:14:29] ~/f 
    $ chmod 1776 testfolder
    
    [twdev2][5644][11:14:34] ~/f 
    $ ls -l
    total 4
    drwxrwxrwT 2 qsun qsun 4096 Nov  1 11:13 testfolder
    
    

    作用: 在Linux系统中,对目录设置sticky bit后,那么该目录下的文件和目录将不会被除了文件所有者或root用户外的其它用户重命名或者删除。如果不设置sticky bit,所有对该目录拥有写和执行权限的用户都可以删除或者重命名该目录下的文件。Linux 系统中的/tmp目录的权限设置就是这样一个使用了sticky bit的范例:

    drwxrwxrwt.  387 root                    root  45056 Nov  9 21:24 tmp
    

    Reference:

    1. https://en.wikipedia.org/wiki/Setuid
    2. https://wiki.archlinux.org/index.php/File_permissions_and_attributes
    展开全文
  • Umask

    千次阅读 2017-02-12 13:50:54
    文件权限管理之: umask mask: 新建文件、目录的默认权限是由mask决定的 umask: 会影响到mask,umask表示要减掉的权限 shell (vim,touch) =======umask======> 新文件或目录权限 vsftpd ==== ===umask=====...
    文件权限管理之: umask
    
    mask: 新建文件、目录的默认权限是由mask决定的
    umask: 会影响到mask,umask表示要减掉的权限

    shell (vim,touch) =======umask======> 新文件或目录权限
    vsftpd ==== ===umask======> 新文件或目录权限
    samba ==== ===umask======> 新文件或目录权限
    useradd ==== ===umask======> 用户HOME

      在shell进程中创建文件
    [root@localhost ~]# umask //查看当前用户的umask权限
    0022
    [root@localhost ~]# umask -S //查看当前用户的mask权限
    u=rwx,g=rx,o=rx
    [root@localhost ~]# touch file800
    [root@localhost ~]# mkdir dir800
    [root@localhost ~]# ll -d dir800 file800
    drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800
    -rw-r--r--. 1 root root 0 3月 11 19:40 file800

    root: 文件 644 umask: 0022
    目录 755

    普通用户: 文件 664 umask: 0002
    目录 775

    修改shell umask值(临时)

    [root@localhost ~]# umask 000
    [root@localhost ~]# mkdir dir900
    [root@localhost ~]# touch file900
    [root@localhost ~]# ll -d dir900 file900
    drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900
    -rw-rw-rw-. 1 root root 0 3月 11 19:44 file900

    修改shell umask值(永久)
    [root@localhost ~]# vim /etc/profile
    if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 002
    else
    umask 022
    fi
    [root@localhost ~]# source /etc/profile //立即在当前shell中生效

    通过umask决定新建用户HOME目录的权限
    [root@localhost ~]# grep -i umask /etc/login.defs
    UMASK 077
    [root@localhost ~]# useradd gougou
    [root@localhost ~]# ll -d /home/gougou/
    drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/

    [root@localhost ~]# vim /etc/login.defs
    UMASK 000
    [root@localhost ~]# useradd yangyang
    [root@localhost ~]# ll -d /home/yangyang/
    drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/

    例如vsftpd进程 /etc/vsftpd/vsftpd.conf
    local_umask=000
    随记:subshell
    [root@localhost ~]# cd /home/;ls
    alice centos tom
    [root@localhost home]# pwd
    /home
    [root@localhost home]# cd
    [root@localhost ~]# (cd /home/;ls)
    alice centos tom
    [root@localhost ~]# pwd
    /root

    [root@localhost ~]# umask 077; touch file60 //当前shell生效
    [root@localhost ~]# (umask 077; touch file70) //()表示在子shell生效 subshell
    [root@localhost ~]# ll file70
    -rw------- 1 root root 0 10-26 14:31 file70
    [root@localhost ~]#
    [root@localhost ~]# umask
    0022

    展开全文
  • Linux umask命令 Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask...
  • linux权限之umask

    2021-02-22 15:24:23
    umask反向掩码: umask是设置文件/目录的默认权限,也就是刚创建完权限是什么样的 满权限(目录777,文件666)减去umask值的权限才是文件/目录的真正权限 直接输入umask可以查看当前umask的值设置的是多少 第一个0...
  • umask命令详解

    2019-02-07 11:16:00
    umask命令用得相对不多, 而umask函数则用得相对较多。 下面, 我们先来看看umask命令, 它主要用来设置权限屏蔽, 说白了, 就是间接地设置权限。 我们先打开一个linux shell终端, 执行一...
  • Linux umask 函数

    2020-08-04 07:01:25
    一、函数声明 #include <...umask() sets the calling process’s file mode creation mask (umask) to mask & 0777 The umask is used by open(2), mkdir(2), and other system calls that crea
  • Linux文件默认权限umask

    2019-09-23 12:47:41
    Linux文件系统权限umask umask 编辑 讨论 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,...
  • $ umask u=rwx [userA@linux01 ~]$ umask -p umask 0027 [userA@linux01 ~]$ umask o=x [userA@linux01 ~]$ umask -p umask 0026 [userA@linux01 ~]$ umask -p -S umask -S u=rwx,g=rx,o=x umask存放位置   一般...
  • linux文件权限命令umask

    2021-04-24 14:38:20
    umask:设置所创建文件或目录的默认权限 umask值是个掩码,它会屏蔽掉不想授予该安全级别的权限,创建文件或目录时,需要将umask值从对象的全权限中减掉,对文件来说,全权限的值是666(所有用户都有读和写的权限)...
  • UMASK与ACL

    2019-09-18 07:08:59
    UMASK与ACL 1. 设置默认权限 umask umask 可以定义新建文件和新建文件夹的权限 umask+default=dir777/file666 022 默认值 非特权用户umask是002 root的umask是022 umask :查看 umask n :设定 示例:umask ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 72,164
精华内容 28,865
关键字:

umask