【Shell 命令集合 文件管理】Linux 设置文件创建时的默认权限掩码 umask命令使用教程

描述

umask命令用于设置文件创建时的默认权限掩码。权限掩码是一个八进制数，用来屏蔽掉文件创建时的默认权限。在Linux中，每个文件和目录都有一个默认的权限，当创建新文件或目录时，系统会根据默认权限和权限掩码来确定最终的权限。

umask命令的语法如下：

umask [-S] [mode]

参数说明：

• -S：以符号方式显示权限掩码。
• mode：新的权限掩码，可以是八进制数或符号表示法。

默认情况下，umask命令会显示当前的权限掩码，不带任何参数时，它的输出格式为八进制数。

例如，执行umask命令可以得到以下输出：

0022

这表示当前的权限掩码为0022，即新创建的文件和目录的默认权限为0666减去0022，即0644。

如果使用-S参数，umask命令会以符号方式显示权限掩码。例如，执行umask -S可以得到以下输出：

u=rwx,g=rx,o=rx

这表示当前的权限掩码为0022，即新创建的文件和目录的默认权限为-rw-r--r--。

要修改权限掩码，可以使用umask命令加上新的权限掩码作为参数。例如，执行umask 0007可以将权限掩码设置为0007，即新创建的文件和目录的默认权限为0666减去0007，即0660。

总结起来，umask命令用于设置文件创建时的默认权限掩码，它可以显示当前的权限掩码，也可以修改权限掩码。通过设置合适的权限掩码，可以控制新创建的文件和目录的默认权限。

语法格式

umask [OPTIONS] [VALUE]

参数说明

• -S：以符号方式显示当前的权限掩码。
• -p：以八进制方式显示当前的权限掩码。
• VALUE：可选参数，用于设置新的权限掩码。该值可以是八进制或符号形式的权限掩码。

错误情况

• 如果指定的权限掩码值不合法，将会显示错误信息。
• 如果没有指定权限掩码值，将会显示当前的权限掩码。
• 如果权限掩码值超过了有效范围，将会自动截断为有效范围内的值。

注意事项

在使用Linux的umask命令时，需要注意以下几点：

1. umask命令是用来设置默认文件和目录权限的掩码。它会影响新创建的文件和目录的权限。默认情况下，文件权限为666，目录权限为777，umask命令可以通过设置掩码来减去相应的权限。
   
2. umask命令的参数可以是八进制或符号形式的权限掩码。八进制形式的权限掩码表示每个权限位的值，例如022表示去掉写权限，符号形式的权限掩码由三个字符组成，分别表示所有者、组和其他用户的权限。
   
3. 使用umask命令设置权限掩码时，需要注意掩码的作用范围。umask命令设置的是当前shell进程的默认权限掩码，不会影响其他已经运行的进程或终端窗口。如果希望永久改变系统的默认权限掩码，可以将umask命令添加到shell的启动文件（如.bashrc或.profile）中。
   
4. umask命令的输出格式可以通过选项进行控制。使用umask -S可以以符号形式显示当前的权限掩码，使用umask -p可以以八进制形式显示当前的权限掩码。
   
5. umask命令的参数可以省略，省略参数时，umask命令会显示当前的权限掩码。
   
6. umask命令的权限掩码范围是0到777之间的八进制数。如果设置的权限掩码超过了有效范围，umask命令会自动截断为有效范围内的值。
   
7. umask命令只会影响新创建的文件和目录的权限，对已经存在的文件和目录不会产生影响。如果希望修改已有文件和目录的权限，可以使用chmod命令。
   
8. umask命令的使用需要谨慎，特别是在设置较为宽松的权限掩码时。过于宽松的权限可能会导致安全风险，使文件和目录对其他用户可读、可写、可执行。在设置权限掩码时，需要根据实际需求和安全考虑进行设置。
   

底层实现

在Linux中，umask命令的底层实现是通过系统调用来完成的。具体来说，umask命令会调用umask()系统调用来设置进程的文件创建掩码。

umask()系统调用的原型如下：

mode_t umask(mode_t mask);

umask()系统调用接受一个mode_t类型的参数mask，表示要设置的文件创建掩码。它返回之前的文件创建掩码。

在umask()系统调用中，文件创建掩码是通过将传入的掩码与当前进程的文件模式创建屏蔽字进行按位取反的操作来实现的。文件模式创建屏蔽字是进程的一个属性，它用来屏蔽文件创建时的权限位。

文件模式创建屏蔽字的初始值是根据系统的默认值和用户的默认umask值计算得出的。它通常是0666（文件）和0777（目录）的按位取反。

当进程创建一个新的文件或目录时，文件模式创建屏蔽字会与进程的文件创建掩码进行按位与的操作，得到新文件或目录的权限。具体来说，文件的权限是根据文件模式创建屏蔽字和进程的文件创建掩码进行按位与的操作得到的。

通过这种方式，umask命令可以设置进程的文件创建掩码，从而影响新创建文件和目录的权限。

示例

示例一

设置权限掩码为0000，即新创建的文件和目录的默认权限为最大权限。

umask 0000

示例二

设置权限掩码为0022，即新创建的文件和目录的默认权限为0666减去0022，即0644。

umask 0022

示例三

以符号方式显示当前的权限掩码。

umask -S

示例四

将权限掩码设置为0077，即新创建的文件和目录的默认权限为0666减去0077，即0600。

umask 0077

示例五

将权限掩码设置为0033，即新创建的文件和目录的默认权限为0666减去0033，即0634。

umask 0033

示例六

将权限掩码设置为0002，即新创建的文件和目录的默认权限为0666减去0002，即0664。

umask 0002

示例七

将权限掩码设置为0111，即新创建的文件和目录的默认权限为0666减去0111，即0555。

umask 0111

结语

在我们的探索过程中，我们已经深入了解了Shell命令的强大功能和广泛应用。然而，学习这些技术只是开始。真正的力量来自于你如何将它们融入到你的日常工作中，以提高效率和生产力。

心理学告诉我们，学习是一个持续且积极参与的过程。所以，我鼓励你不仅要阅读和理解这些命令，还要动手实践它们。尝试创建自己的命令，逐步掌握Shell编程，使其成为你日常工作的一部分。

同时，请记住分享是学习过程中非常重要的一环。如果你发现本博客对你有帮助，请不吝点赞并留下评论。分享你自己在使用Shell命令时遇到的问题或者有趣的经验，可以帮助更多人从中学习。

此外，我也欢迎你收藏本博客，并随时回来查阅。因为复习和反复实践也是巩固知识、提高技能的关键。

最后，请记住：每个人都可以通过持续学习和实践成为Shell编程专家。我期待看到你在这个旅途中取得更大进步！