umask

如何查看及读取权限信息 ls -l 查看文件属性 ls -ld 查看目录属性 -rw-r–r-- 第一位表示文件的类型 （ -系统中的普通文件或者命令 d表示目录 s表示套接字 l表示连接 c表示字符设备 b表示块设备 ） 对于文件属性字段的理解 1 类型 2 文件权限 3 SELinux Context 4 文件硬链接个数 5 文件拥有者 6 文件拥有组 7 文件大小 8 文件最后一次被修改的时间 9 文件名称 对于目录属性字段的理解 1 类型 2 目录权限 3 SELinux Context 4 目录中子目录的个数 5 文件拥有者 6 文件拥有组 7 目录中自文件或子目录元数据大小 8 目录中的内容最后一次被修改的时间 9 目录名称 文件的拥有者及拥有组 注意：文件拥有者及拥有组只有超级用户root可以修改 更改方式如下 chown 用户名 文件 chgrp 组名称 文件 chown –R 用户名 目录 chgrp –R 组名称 目录 chown 用户名 : 组名称 文件 | 目录 注意：在修改目录后只有目录的所有人发生改变，目录里面的文件的所有人没有发生改变 加入-R可以递归改变，目录下的文件的所有人也都发生了改变 文件权限的理解 先切换到普通用户 “ - 权限 关闭” r readable 查看权限（对于文件可查看文件中的内容，对于目录可列出目录中的文件名称） w

一、Permission Mode 首先，File Permission Mode 是存在 inode 中的信息， 一共有 12 个 bit (0与1)：0 是关闭、1是打开。 其中每一个 bit 所代表的意思分别如下： suid, sgid, sticky_bit | user_read, user_write, user_execute | group_read, group_write, group_execute | others_read, others_write, others_execute。 举例： 100111101101 (binary mode) 但在系统应用及管理上，我们一般不是采用 binary mode(二进制)，而是使用 octal mode(八进位) 或 text mode(文字) 。其中的 octal mode 就是单纯将 binary 换算过来就可以了。 你可试试 linux 的 bc 命令来算一算： $ echo "obase=8;ibase=2;100111101101" | bc 结果：4755 二、ugo 利用 ls -l 命令，可获得每一个文件的如下信息： file_type&permission_mode, link_count, user, group, size, modification_time, file_name

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Linux下创建文件和目录时，系统会为他们赋予默认的权限，而默认的权限则由 umask 的值决定（umask 的默认设置，可以在 /etc/profile 这个文件中找到）。在终端下输入 umask 指令，则会显示以下内容： [root@localhost ~]# umask 0022 不同的用户 umask 的默认值不一样，上面显示的 0022 代表了 root 用户的 umask 默认值。4个数字分别表示： 第1位：特殊权限（SUID、SGID、SBIT） 第2位：文件拥有者权限 第3位：文件拥有者组权限 第4位：其它用户权限 在权限默认属性上，Linux的文件和目录是不一样的。文件默认是没有x权限，即默认最大权限为rw，最大值为666；目录默认最大权限为rwx，最大值为777。因此，默认的情况下，umask 的意义为： 若用户创建的是文件，则要在 rw 权限中减去 umask 对应的权限 若用户创建的是目录，则要在 rwx 权限中减去 umask 对应的权限 对应于 root 的 umask 默认值 022 创建文件时，文件默认的权限为：（rw-rw-rw-）-（----w--w-）=（rw-r--r--） 创建目录时，目录默认的权限为：（rwxrwxrwx）-（----w--w-）=（rwx-r-xr

一、文件的所有者和所有组 在linux中的每个用户必须属于一个组，不能独立于组外。每个文件有所有者、所属组、其它组的概念。 所有者 （user）：一般为文件的创建者，谁创建了该文件，自然成为该文件的所有者，也可以使用chown来修改文件的所有者。 所属组 （group）：当某个用户创建了一个文件后，这个文件的所属组就是该用户所属的组，也可以使用chgrp来修改文件所属的组。 上图红框中的第3列就是文件的 所有者 ，第4列就是文件的 所属组 。 重要： 上图的中第一列，一共11位，包含该文件的类型、所有者、所属组以及其他用户对该文件的权限。第1位表示文件类型。后面9位（后面第10位.表示使用了SELinux属性，知道即可），每3位为一组，均为rwx这三个参数的组合，前3位为所有者的权限，中间3位为所属组的权限，后3位为其他不在该组的用户权限。 r：可读权限 w：可写权限 x：可执行权限 二、chmod命令 chmod（change mode），用于改变用户对文件/目录的读写执行权限。为了方便更改文件权限，Linux使用数字代替rwx，具体规则为： r=4，w=2，x=1 ，比如rwxrw-r--用数字表示就是764，算法：rwx=4+2+1=7，rw-=4+2+0=6，r--=4+0+=4。 在Linux中一个文件夹的默认权限是755，一个文件的默认权限是644，看下面例子：

一、chmod命令 1.文件权限：在ls -l 命令下查看文件权限，除去开头第一个字符表示文件类型外，后面9段字符都表示文件权限。 2.chmod,即是修改文件权限命令，可以对文件权限进行修改 也可以写成： chmod u=rwx,g=rwx,o=rwx linux1/ 意思为：为linux1目录的所属用户增加可读可写可执行权限，所属组增加可读可写可执行权限，其他用户增加可读可写可执行权限。其中“u”表示所属用户“g”表示所属组“o”表示其他用户。 还可以写成： chmod a+rwx linux1/ 意思为：为linux1目录的u、g、o增加rwx权限 chmod u+rwx linux1/ 意思为：为linux1目录的u增加rwx权限 chmod g+rwx linux1/ 意思为：为linux1目录的g增加rwx权限 chmod o+rwx linux1/ 意思为：为linux1目录的o增加rwx权限 二、chown命令 1. 三、umsak默认权限值 1、umask值决定用户创建的的文件和目录的默认权限；umask值的含义： unask值为四个数字，首个数字忽略，剩下的数字含义即为权限代表的数字。 如：当umask为0003时，首个数字忽略，即为003，即所代表的权限为： --- --- -wx 2、计算默认权限：文件初始权限（666）-umask值；目录初始权限（777）

1.特殊权限概述 前面我们已经学习过 r（读）、w（写）、 x（执行）这三种普通权限，但是我们在査询系统文件权限时会发现出现了一些其他权限字母，比如： 2.特殊权限SUID set uid 简称suid,当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属主" 运行该命令 suid == 4000 chmod u+s /usr/bin/passwd chmod 4755 /usr/bin/passwd chmod u-s 去掉权限 suid优点: 可以让普通用户执行无法执行的命令 方便 suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何资源 3.sgid (set gid) 特殊权限 (RHCE考试) 将目录设置为sgid后，如果在往该目录下创建文件，都将与该目录的所属组保持一致，演示如下 [root@chengyinwu ~]# groupadd devops [root@chengyinwu ~]# useradd zhangsan -G devops [root@chengyinwu ~]# useradd lisi -G devops [root@chengyinwu ~]# mkdir /opt/share [root@chengyinwu ~]# chmod 2777 share/ [root@chengyinwu ~]#