umask值用于屏蔽新创建文件和目录的权限位,常见默认值为022或002;文件初始权限为666,目录为777,实际权限等于初始权限减去umask值;例如umask 022时,文件权限为644,目录为755;通过umask命令可查看当前值,使用umask 027可临时修改,将umask 027写入~/.bashrc或~/.profile可永久生效,提升系统安全性。
umask命令用于设置文件和目录的默认权限掩码,影响新创建文件和目录的权限。它的作用是屏蔽掉某些权限位,确保新建文件不会拥有过于宽松的访问权限。理解umask的工作原理和实际应用,有助于提升系统安全性。
umask基本原理
umask值是一个八进制数字,表示要“屏蔽”的权限。常见默认值为022或002。
- 对于文件,初始权限通常是666(即-rw-rw-rw-)
- 对于目录,初始权限通常是777(即drwxrwxrwx)
- 实际权限 = 初始权限 - umask值
查看当前umask值
直接输入umask可查看当前会话的掩码值:
$ umask
0022
若希望以符号形式显示,使用:
Tun2企业网站管理系统(支持静态生成)2.0.18
下载
Tun2企业网站管理系统是一套针对企业开发的CMS。它是一款具有专业级的功能和傻瓜式管理的网站站管理软件。Tun2追求的是简单与实用。它不同于大型门户CMS,繁杂并令人无从下手。因为它正对的用户是企业网站,所以它将更贴近企业本身【2.0.18更新说明】1、修复linux主机无法群发邮件的bug2、增加自定义栏目静态文件保存名、内容静态文件保存名& K6 V& N4
$ umask -S
u=rwx,g=rx,o=rx
临时修改umask
可在当前shell中临时更改umask,仅对后续创建的文件生效:
- umask 027 — 新建文件权限变为640,目录为750
- 适用于需要限制组和其他用户访问的场景,如配置文件目录
- 示例:在用户家目录下执行umask 077后,新建的脚本文件自动为600权限
永久设置umask
将umask写入用户环境配置文件,实现登录后自动设置:
- 编辑 ~/.bashrc 或 ~/.profile 文件
- 添加一行:umask 027
- 保存后重新登录或执行 source ~/.bashrc 生效
基本上就这些。合理使用umask能有效控制默认权限,减少手动调整chmod的麻烦,同时提升系统安全基线。
