umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。
对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。
[[email protected] ~]# umask
0022
umask值一共有4组数字,其中第1组数字用于定义特殊权限,我们一般不予考虑,与一般权限有关的是后3组数字。
默认情况下,对于目录,用户所能拥有的最大权限是777;对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。因为x执行权限对于目录是必须的,没有执行权限就无法进入目录,而对于文件则不必默认赋予x执行权限。
对于root用户,他的umask值是022。当root用户创建目录时,默认的权限就是用最大权限777去掉相应位置的umask值权限,即对于所有者不必去掉任何权限,对于所属组要去掉w权限,对于其他用户也要去掉w权限,所以目录的默认权限就是755;当root用户创建文件时,默认的权限则是用最大权限666去掉相应位置的umask值,即文件的默认权限是644。
可以通过下面的测试操作来了解umask值。
[[email protected] ~]# mkdir directory1 #创建测试目录
[[email protected] ~]# ll -d directory1 #目录的默认权限是755
drwxr-xr-x. 2 root root 4096 12月 2 13:08 directory1
[[email protected] ~]# touch file1 #创建测试文件
[[email protected] ~]# ll file1 #文件的默认权限是644
-rw-r--r--. 1 root root 0 12月 2 13:09 file1
通过umask命令可以修改umask值,比如将umask值设为0077。
[[email protected] ~]# umask 0077
[[email protected] ~]# umask
0077
此时创建的目录默认权限为700,文件默认权限是600:
[[email protected] ~]# mkdir directory2
[[email protected] ~]# ll -d directory2
drwx------. 2 root root 4096 12月 2 13:14 directory2
[[email protected] ~]# touch file2
[[email protected] ~]# ll file2
-rw-------. 1 root root 0 12月 2 13:14 file2
考虑一下,如果将umask值设为0003,那么此时创建的目录或文件的默认权限是多少?
正确的结果应该是:目录的默认权限是774,文件的默认权限是664。在计算默认权限时,不应用最大权限直接减去umask值,而是将umask值所对应的相应位置的权限去掉,这样才能得到正确的结果。
umask命令只能临时修改umask值,系统重启之后umask将还原成默认值。如果要永久修改umask值,需要修改/etc/profile文件或是修改/etc/bashrc文件,例如要将默认umask值设置为027,那么可以在文件中增加一行“umask 027”。
/etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作,他们的区别是/etc/profile只在用户第一次登录时被执行,而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。
因而,如果是修改/etc/profile文件,将只对新创建的用户生效;而如果是修改/etc/bashrc文件,则对所有用户都生效。