对于linux文件系统中,文件的最大权限应该是666,针对目录最大的是777 (因为目录必须要有x才能进入)。
umask(user的反掩码)的值的作用是,设置用户环境下,创建文件或者目录的权限控制。
一般umask的值是在 /etc/profile 文件中定义的,用户登入必须会读取这个文件,所以一般被设置在这个目录中。如一台centos6的系统中默认配置:
if [ $UID -gt 199 ] && [ "id -gn" = "id -un" ]; then
umask 002else
umask 022fi
#意思是 账号uid大于199且uid=gid的时候,且用户名=用户组名的时候,umask值是 002,而其他用户下,umask值是022。
这样root下面创建文件的权限默认是 6 6 6 - 0 2 2 = 6 4 4。 创建目录的权限默认是 7 7 7 - 0 2 2 = 7 5 5 。
假设有个用户zabbix的组也是zabbix 。此时umask为002 。
image.png
这样zabbix用户下面,创建文件的权限默认是 6 6 6 - 0 0 2 = 6 6 4 。创建目录的权限默认是 7 7 7 - 0 0 2 = 7 7 5