Linux下的umask权限控制(umasklinux)
Linux系统的权限控制无论是简单明了的文件属性位和文件夹权限,还是复杂的用户、用户组及进程的权限,用户的高级权限控制umask是重要的一环。下面将介绍Linux下的umask权限控制。
通常情况下,Linux 系统只包含2种权限:读权限(r)和写权限(w),比如对/usr文件夹,只有拥有root权限的用户可以这两个权限,而拥有只读权限的用户只能读取此目录下的文件。但是,Linux系统还有一种文件访问权限,叫做umask。umask是一种初始权限,用于控制用户在Linux系统中创建文件、目录、符号链接等时,新文件、新目录、新符号链接的默认权限。
umask的默认值,都是“000”,也就是没有权限被被禁止掉,系统默认赋予读写权限。如果用户想要修改umask的值,可以在系统shell中输入以下命令:
“`shell
umask value
其中`value`是一个3位数,比如“007”,前3位表示给其他用户的权限,后三位表示给组用户的权限,三位数的值的含义是:
rwx 读(4)、写(2)、执行(1)权限;
7 完全授权;
6 可读、可写;
5 可读、可执行;
4 只读;
3 只写、可执行;
2 只写;
1 只执行;
0 全部禁止
因此,umask的设置用户可以控制文件、文件夹在创建后的权限,Linux系统用此为用户提供了更多的安全保障。例如,对于一个共同使用的文件夹而言,设置权限umask值为022,这样只有文件夹的拥有者和组用户可以对文件夹内容做修改,而其他用户包括其他所有用户,只能访问文件夹里的文件。
总的来讲,Linux下的umask权限是一种高级的权限控制,它能够控制用户在系统中新建文件、文件夹等时,新建文件、新建文件夹等所拥有的权限,给用户更多的安全保障。