网络安全系列之十四 在Linux中设置UMASK值-阿里云开发者社区

开发者社区> 科技小能手> 正文

网络安全系列之十四 在Linux中设置UMASK值

简介:
+关注继续查看

umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。

对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。

[root@localhost ~]# umask

0022

umask值一共有4组数字,其中第1组数字用于定义特殊权限,我们一般不予考虑,与一般权限有关的是后3组数字。

默认情况下,对于目录,用户所能拥有的最大权限是777;对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。因为x执行权限对于目录是必须的,没有执行权限就无法进入目录,而对于文件则不必默认赋予x执行权限。

对于root用户,他的umask值是022。当root用户创建目录时,默认的权限就是用最大权限777去掉相应位置的umask值权限,即对于所有者不必去掉任何权限,对于所属组要去掉w权限,对于其他用户也要去掉w权限,所以目录的默认权限就是755;当root用户创建文件时,默认的权限则是用最大权限666去掉相应位置的umask值,即文件的默认权限是644。

可以通过下面的测试操作来了解umask值。

[root@localhost ~]# mkdir directory1 #创建测试目录

[root@localhost ~]# ll -d directory1 #目录的默认权限是755

drwxr-xr-x. 2 root root 4096 12月 2 13:08 directory1

[root@localhost ~]# touch file1 #创建测试文件

[root@localhost ~]# ll file1 #文件的默认权限是644

-rw-r--r--. 1 root root 0 12月 2 13:09 file1

通过umask命令可以修改umask值,比如将umask值设为0077。

[root@localhost ~]# umask 0077

[root@localhost ~]# umask

0077

此时创建的目录默认权限为700,文件默认权限是600:

[root@localhost ~]# mkdir directory2

[root@localhost ~]# ll -d directory2

drwx------. 2 root root 4096 12月 2 13:14 directory2

[root@localhost ~]# touch file2

[root@localhost ~]# ll file2

-rw-------. 1 root root 0 12月 2 13:14 file2

考虑一下,如果将umask值设为0003,那么此时创建的目录或文件的默认权限是多少?

正确的结果应该是:目录的默认权限是774,文件的默认权限是664。在计算默认权限时,不应用最大权限直接减去umask值,而是将umask值所对应的相应位置的权限去掉,这样才能得到正确的结果。

umask命令只能临时修改umask值,系统重启之后umask将还原成默认值。如果要永久修改umask值,需要修改/etc/profile文件或是修改/etc/bashrc文件,例如要将默认umask值设置为027,那么可以在文件中增加一行“umask 027”。

/etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作,他们的区别是/etc/profile只在用户第一次登录时被执行,而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。

因而,如果是修改/etc/profile文件,将只对新创建的用户生效;而如果是修改/etc/bashrc文件,则对所有用户都生效。



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1568662

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Hessian连接超时设置
上一篇Hessian解析及应用(整合Spring)中,学习了Hessian的使用及原理后,总觉得有个“疙瘩”  遗留在心里......那就是超时时间的设置,这样的远程调用,难免会有超时的情况发生。
1099 0
IntelliJ IDEA 设置代码提示或自动补全的快捷键
对于中国的Java开发者来说,可能使用Eclipse的人最多。 使用Idea的程序员也不少, 而且每个人都在鼓吹其好用之处。 试用半个月,感觉各有千秋,关键看熟练程度和配置是否好用。
1169 0
阿里云通用安全设施配置
1. 概述:  阿里云提供了 DDOS 高防、web 应用防火墙、堡垒机、云安全中心(态势感知)等安全设施,其它产品比如 负载均衡SLB, 账号体系 RAM,RDS 数据库等提供访问控制,来维护应用的安全。
3548 0
Dev的TextEdit控件IP地址的Mask设置
版权声明:欢迎评论和转载,转载请注明来源。 https://blog.csdn.net/zy332719794/article/details/23171393 1. 添加TextEdit控件。
797 0
新买阿里云linux服务器如何设置账号密码xshell远程登陆
官方文档: 阿里云安全组应用案例 虽然阿里云上有文档,但是作为小白,可能多多少少还是看不懂,如果已经看了但是又看不懂的话,可以继续看这篇文章。
1160 0
23706
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载