對於linux文件系統中,文件的最大權限應該是666,針對目錄最大的是777 (因爲目錄必須要有x才能進入)。
umask(user的反掩碼)的值的作用是,設置用戶環境下,創建文件或者目錄的權限控制。
一般umask的值是在 /etc/profile 文件中定義的,用戶登入必須會讀取這個文件,所以一般被設置在這個目錄中。如一臺centos6的系統中默認配置:
if [ $UID -gt 199 ] && [ "id -gn" = "id -un" ]; then
umask 002else
umask 022fi
#意思是 賬號uid大於199且uid=gid的時候,且用戶名=用戶組名的時候,umask值是 002,而其他用戶下,umask值是022。
這樣root下面創建文件的權限默認是 6 6 6 - 0 2 2 = 6 4 4。 創建目錄的權限默認是 7 7 7 - 0 2 2 = 7 5 5 。
假設有個用戶zabbix的組也是zabbix 。此時umask爲002 。
image.png
這樣zabbix用戶下面,創建文件的權限默認是 6 6 6 - 0 0 2 = 6 6 4 。創建目錄的權限默認是 7 7 7 - 0 0 2 = 7 7 5