文件權限管理之: umask
mask: 新建文件、目錄的默認權限是由mask決定的
umask: 會影響到mask,umask表示要減掉的權限
shell (vim,touch) =======umask======> 新文件或目錄權限
vsftpd ==== ===umask======> 新文件或目錄權限
samba ==== ===umask======> 新文件或目錄權限
useradd ==== ===umask======> 用戶HOME
在shell進程中創建文件
[root@localhost ~]# umask //查看當前用戶的umask權限
0022
[root@localhost ~]# umask -S //查看當前用戶的mask權限
u=rwx,g=rx,o=rx
[root@localhost ~]# touch file800
[root@localhost ~]# mkdir dir800
[root@localhost ~]# ll -d dir800 file800
drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800
-rw-r--r--. 1 root root 0 3月 11 19:40 file800
root: 文件 644 umask: 0022
目錄 755
普通用戶: 文件 664 umask: 0002
目錄 775
修改shell umask值(臨時)
[root@localhost ~]# umask 000
[root@localhost ~]# mkdir dir900
[root@localhost ~]# touch file900
[root@localhost ~]# ll -d dir900 file900
drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900
-rw-rw-rw-. 1 root root 0 3月 11 19:44 file900
修改shell umask值(永久)
[root@localhost ~]# vim /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
[root@localhost ~]# source /etc/profile //立即在當前shell中生效
通過umask決定新建用戶HOME目錄的權限
[root@localhost ~]# grep -i umask /etc/login.defs
UMASK 077
[root@localhost ~]# useradd gougou
[root@localhost ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/
[root@localhost ~]# vim /etc/login.defs
UMASK 000
[root@localhost ~]# useradd yangyang
[root@localhost ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/
例如vsftpd進程 /etc/vsftpd/vsftpd.conf
local_umask=000
隨記:subshell
[root@localhost ~]# cd /home/;ls
alice centos tom
[root@localhost home]# pwd
/home
[root@localhost home]# cd
[root@localhost ~]# (cd /home/;ls)
alice centos tom
[root@localhost ~]# pwd
/root
[root@localhost ~]# umask 077; touch file60 //當前shell生效
[root@localhost ~]# (umask 077; touch file70) //()表示在子shell生效 subshell
[root@localhost ~]# ll file70
-rw------- 1 root root 0 10-26 14:31 file70
[root@localhost ~]#
[root@localhost ~]# umask
0022
mask: 新建文件、目錄的默認權限是由mask決定的
umask: 會影響到mask,umask表示要減掉的權限
shell (vim,touch) =======umask======> 新文件或目錄權限
vsftpd ==== ===umask======> 新文件或目錄權限
samba ==== ===umask======> 新文件或目錄權限
useradd ==== ===umask======> 用戶HOME
在shell進程中創建文件
[root@localhost ~]# umask //查看當前用戶的umask權限
0022
[root@localhost ~]# umask -S //查看當前用戶的mask權限
u=rwx,g=rx,o=rx
[root@localhost ~]# touch file800
[root@localhost ~]# mkdir dir800
[root@localhost ~]# ll -d dir800 file800
drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800
-rw-r--r--. 1 root root 0 3月 11 19:40 file800
root: 文件 644 umask: 0022
目錄 755
普通用戶: 文件 664 umask: 0002
目錄 775
修改shell umask值(臨時)
[root@localhost ~]# umask 000
[root@localhost ~]# mkdir dir900
[root@localhost ~]# touch file900
[root@localhost ~]# ll -d dir900 file900
drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900
-rw-rw-rw-. 1 root root 0 3月 11 19:44 file900
修改shell umask值(永久)
[root@localhost ~]# vim /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
[root@localhost ~]# source /etc/profile //立即在當前shell中生效
通過umask決定新建用戶HOME目錄的權限
[root@localhost ~]# grep -i umask /etc/login.defs
UMASK 077
[root@localhost ~]# useradd gougou
[root@localhost ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/
[root@localhost ~]# vim /etc/login.defs
UMASK 000
[root@localhost ~]# useradd yangyang
[root@localhost ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/
例如vsftpd進程 /etc/vsftpd/vsftpd.conf
local_umask=000
隨記:subshell
[root@localhost ~]# cd /home/;ls
alice centos tom
[root@localhost home]# pwd
/home
[root@localhost home]# cd
[root@localhost ~]# (cd /home/;ls)
alice centos tom
[root@localhost ~]# pwd
/root
[root@localhost ~]# umask 077; touch file60 //當前shell生效
[root@localhost ~]# (umask 077; touch file70) //()表示在子shell生效 subshell
[root@localhost ~]# ll file70
-rw------- 1 root root 0 10-26 14:31 file70
[root@localhost ~]#
[root@localhost ~]# umask
0022
