在Linux系统中,umask
(用户文件创建掩码,User File Creation Mask)是一种用于决定新创建文件和目录的默认权限的设置。umask
定义了文件系统创建文件和目录时默认应该屏蔽掉的权限位。
1. Umask的工作原理:
umask
设置了一个默认的权限掩码,这个掩码与文件系统的默认权限组合,决定了新创建文件和目录的实际权限。- 默认情况下,Linux文件系统的文件默认权限是644(即
rw-r--r--
),目录的默认权限是755(即rwxr-xr-x
)。
2. Umask的计算方式:
umask
值以八进制表示,每一位分别对应文件的owner、group和其他用户的权限。umask
的每一位取值范围是0到7,数值越小,实际权限越大。- 新创建文件或目录的权限计算公式为:
(默认权限)&(~umask值)
。
3. 示例:
假设umask
设置为0022:
- 文件的默认权限是644。应用
umask
后,计算新文件权限:0644 & ~0022
=0640
(即rw-r-----
)。 - 目录的默认权限是755。应用
umask
后,计算新目录权限:0755 & ~0022
=0755
(即rwxr-xr-x
),因为目录需要执行权限。
4. 如何设置Umask:
- 临时设置:在当前终端会话中设置
umask
,这可以通过直接输入umask
命令加上所需的值来完成。
umask 0022
- 永久设置:在用户的
.bashrc
、.profile
或/etc/profile
文件中设置umask
值,这样每次用户登录时都会应用这个设置。
echo "umask 0022" >> ~/.bashrc source ~/.bashrc
- 全局设置:在
/etc/profile
或/etc/bash.bashrc
中设置umask
,这将影响所有用户的默认umask
值。
5. 注意事项:
umask
只影响新创建的文件和目录的权限,不会改变已存在文件和目录的权限。- 在设置
umask
时,应谨慎考虑权限的安全性,避免过于宽松的权限设置。 - 不同的Linux发行版和不同的环境可能有不同的默认
umask
值。
综上所述,通过合理配置umask
,系统管理员可以确保文件和目录在创建时具有适当的权限,从而增强系统的安全性。