umask

Linux用户及权限 -- 转载：https://www.cnblogs.com/fengdejiyixx/p/10773731.html Linux操作系统对多用户的管理，是非常繁琐的，所以用组的概念来管理用户就变得简单，每个用户可以在一个独立的组，每个组也可以有零个用户或者多个用户。 Linux系统用户是根据用户ID来识别的，默认ID长度为32位，从默认ID编号从0开始，但是为了和老式系统兼容，用户ID限制在60000以下，Linux用户分总共分为三种，分别如下： root用户 （ID 0） 系统用户 （ID 1-499） 普通用户 （ID 500以上） Linux系统中的每个文件或者文件夹，都有一个所属用户及所属组，使用id命令可以显示当前用户的信息，使用passwd命令可以修改当前用户密码。Linux操作系统用户的特点如下： 每个用户拥有一个UserID，操作系统实际读取的是UID，而非用户名； 每个用户属于一个主组，属于一个或多个附属组，一个用户最多有31个附属组； 每个组拥有一个GroupID； 每个进程以一个用户身份运行，该用户可对进程拥有资源控制权限； 每个可登陆用户拥有一个指定的Shell环境。 Linux用户管理 Linux用户在操作系统可以进行日常管理和维护，涉及到的相关配置文件如下： /etc/passwd 保存用户信息 /etc/shdaow 保存用户密码

一、所有者和所属组命令 1.chown命令 英文原意：change file owner and group 功能：修改文件和目录的所有者的所属组。 修改文件所有者: 2.chgrp命令 英文原意：change group ownership 功能：修改文件和目录的所属组。 二、umask默认权限 1.umask默认权限的作用 主要用与让新建的文件或者目录拥有默认权限。 因为Linux时一个安全性比较高的os，而安全的基础就是权限，所以新建的文件也要拥有默认权限。 Linux通过umask默认权限来给新建文件和目录赋予初始权限，而Windows通过继承上级权限。 可直接通过umask查看初始权限，选项-S（注意是大写）会用字母表示初始权限。 初始权限一共四位，第一位是特殊权限，后三位是真正的umask默认权限。 2.umask默认权限的计算方法 上一篇说过文件默认最大权限是666，因为没有执行x权限，要通过手工进行修改。 而目录的默认最大权限是777，因为只有执行x权限才能进去目录中查找文件目录等。 以文件为例，最大666换为字母是-rw-rw-rw-而umask的值是002，变成字母是--------w-。 把两个字母相减得到的就是文件的默认权限：（-rw-rw-rw-）-（-------w-）=(-rw-rw-r-). 3.umask默认权限的修改方法 第一种方法

介绍 umask（user's mask）用来设置文件 权限掩码 。 权限掩码 是由3个八进制的数字所组成，将现有的存取权限减掉权限掩码后，即可产生建立文件时预设的权限。 UNIX最初实现时不包含umask命令。1978年左右，在UNIX第七版中引入，用于解决权限掩码问题。 Shell 命令 在 Shell 中，使用 umask命令来设置权限掩码。 umask [-S] [maskExpression] # 中括号内的参数是可选的。 参数说明： -S 　以符号的形式来表示权限掩码。 显示当前掩码 $ umask # 以数字形式显示掩码（八进制） 022 $ umask -S # 以符号形式显示掩码 u=rwx,g=rx,o=rx 使用数字设置掩码 $ umask 007 # 设置权限掩码为 007 $ umask # 以数字形式显示掩码（八进制） 0007 # 0 - 特殊权限 (setuid | setgid | sticky ) # 0 - (u)用户权限掩码 # 0 - (g)组权限掩码 # 7 - (o)其他用户权限掩码 $ umask -S # 以符号形式显示掩码 u=rwx,g=rwx,o= 八进制掩码表 八进制掩码 创建时的掩码权限 文件权限 目录权限 0 可以设置任何权限（读、写、执行） 6 7 1 禁止设置执行权限（读、写） 6 6 2 禁止设置写权限（读、执行）

在ubuntu系统中，当我们使用touch 和 mkdir 新建文件和目录时，并没有指明要赋予它们的权限（在man的帮助手册中也没有找到相应选项）。虽然后续我们可以使用chmod 修改文件的权限，但是清楚新建文件的默认权限的来源是十分有必要的。 在ubuntu操作系统中，新建文件的默认权限由当前登录用户的umask值确定（不同用户的umask值可能不同，可以使用umask命令查看）。新建文件的最终权限为666-umask，新建文件夹的最终权限为777-umask。 虽然看上去是简单的十进制相减，但实际上文件的权限是使用8进制表示的，计算机具体操作是： 假设umask=0002 (开头0表示8进制） 对于文件：110110110 & （~000000010） 即 110110110 & （111111101）--->110110100--->即0664 对于文件夹 111111111 &（~000000010） 111111111 &（111111101） --->111111101--->即775 来源： CSDN 作者： qq_38656988 链接： https://blog.csdn.net/qq_38656988/article/details/104652616

一个Linux目录或者文件都会有一个所有者和所属组。所有者是指文件的拥有者，所属组是指这个文件属于哪一个用户组我们可以用ls -l命令来查看这些属性： 其中第3列和第4列中的root就是所有者和所属组 rwxr-xr-x：表示权限位的值。 root root 分别代表文件的所有者，和所属组。那么他们的权限分别是多少呢？只需要把rwxr-xr-x每三个字母切割开来就是了： root：rwx root用户的权限是可读可写可执行。 root：r-x root组织有读和执行的权限。 other：r-x 其他用户只有读和执行的权限。 r 可读 w 可写 x 可执行 - 不可以 上面这个目录1的权限用数字表示是：755。 一、chmod chmod用来修改文件的权限位。 使用数字的方法修改权限（建议使用）： chmod还支持使用u、g、o和a来增加或者减少它们的某个权限（读、写或者执行） 另外权限可以这样用数字来表示： r=4 w=2 x=1 二、chown 可以修改文件的所属者或者所属组。 其格式为：chown [-R]账户名，文件名或者chown [-R]账户名：组名 文件名。这里的-R选项只适用于目录，不仅更改当前目录，连目录里的目录或者文件也全部更改 修改文件的所有者： 修改文件的所属组： 同时修改所有者和所属组： 三、umask umask决定了我们默认建立一个文件或者目录的默认权限

http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html 　1、setuid和setgid的解说 　　 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令 。比如我们用普通用户运行passwd命令来更改自己的口令，实际上最终更改的是/etc/passwd文件，我们知道/etc/passwd文件是用户管理的配置文件，只有root权限的用户才能更改： 　　[root@localhost ~]# ls -l /etc/passwd 　　-rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd 　　作为普通用户，如果修改自己的口令通过修改/etc/passwd肯定是不可完成的任务，是不是可以通过一个命令来修改呢？答案是肯定的，作为普通用户可以通过passwd 来修改自己的口令，这归功于passwd命令的权限。我们来看一下： 　　[root@localhost ~]# ls -l /usr/bin/passwd 　　-r-s--x--x 1 root root 21944 02-12 16:15 /usr/bin/passwd 　　因为/usr/bin/passwd 文件已经设置了setuid 权限位（也就是r-s--x-

1、ll命令列出文件/目录长属性（权限、属性） [root@centos7 ~]#ll /etc/passwd -rw-r--r--. 1 root root 1091 1 月 31 12:38 /etc/passwd 　　-rw-r--r--：权限 　　root root：属性 2、文件属性： 文件属性：所有者 所属组 其他人(不显示) 　　chown 设置文件的所有者 [root@centos7 ~]#chown [指定所有者] [文件] //格式[root@centos7 ~]#ll f1 //查看f1文件的属性信息-rw-r--r--. 1 root root 0 2月 27 22:40 f1[root@centos7 ~]#chown yang f1 //例：更改f1文件的所有者为yang（yang为本人创建的一个用户）[root@centos7 ~]#ll f1-rw-r--r--. 1 yang root 0 2月 27 22:40 f1 　　chgrp 设置文件的属组信息 [root@centos7 ~]#chgrp [指定所属组] [文件] //格式[root@centos7 ~]#ll f1-rw-r--r--. 1 yang root 0 2月 27 22:40 f1[root@centos7 ~]#chgrp yang f1 //例