linux系統為什麼目錄和檔案的預設許可權是755,644而不是其它的值呢?
因為:**目錄安全許可權:目錄755,檔案644是相對安全的許可權(使用者root以及使用者組root)
linux系統預設許可權的方針:允許瀏覽,檢視,但是禁止建立和修改,增加檔案及內容。
預設許可權分配的命令umask
1
2
3
4
5
6
[root@w
test
]
# mkdir newdir
[root@w
test
]
# touch newfile
[root@w
test
]
# ls -lrt
total 4
drwxr-xr-x. 2 root root 4096 apr 29 17:07 newdir
-rw-r--r--. 1 root root 0 apr 29 17:08 newfile
建立目錄,預設許可權是755
建立檔案,預設許可權是644
普通使用者建立檔案和目錄
目錄775,檔案664 1
2
3
4
5
6
7
8
9
[zjj@w ~]$
touch
newfile
[zjj@w ~]$
mkdir
newdir
[zjj@w ~]$
ls
-lrt
total 8
-rw-r--r--. 1 zjj zjj 6 apr 21 11:22 hi.txt
-rw-rw-r--. 1 zjj zjj 0 apr 29 17:23 newfile
drwxrwxr-x. 2 zjj zjj 4096 apr 29 17:23 newdir
[zjj@w ~]$
umask
0002
控制umask的地方在/etc/profile
如:1
2
3
4
5
6
[zdw@w ~]$
id
-gn
zdw
[zdw@w ~]$
id
-un
zdw
[zdw@w ~]$
umask
0002
注意:普通使用者的umask未必是002
檔案僅限的一般計算方法:
root下預設檔案許可權計算方法
1.假設umask值為:022(所有位為偶數)
666 ==>檔案的起始許可權值
022- ==>umask的值
------
6442.假設umask值為:045(其它使用者組位為奇數)
666 ==>檔案的起始許可權值
045- ==>umask的值
------
621 ==>計算出來的許可權。由於umask的最後一位數字是5,所以,在使用者組奇數字加1
001+
------
622 ==>真實檔案僅限
note:如果某類的使用者的許可權減得的結果存在x許可權,則將其許可權+1
命令示例:
1.umask預設022時建立目錄及檔案
1
2
3
4
5
6
7
8
9
[root@w ~]
# umask #預設為022
0022
[root@w ~]
# cd /home/zdw/
[root@w zdw]
# mkdir 022dir #建立資料夾
[root@w zdw]
# ls -ld 022dir/ #777-022許可權為755
drwxr-xr-x. 2 root root 4096 may 3 10:25 022dir/
[root@w zdw]
# touch 022file #建立檔案
[root@w zdw]
# ls -l 022file #666-022許可權為644
-rw-r--r--. 1 root root 0 may 3 10:26 022file
注:資料夾的許可權最大為777,用777-022,就得出資料夾的許可權,檔案的許可權最大為666,用666-022,就得出檔案的許可權
2.umask設定為333(此設定方法只對當前有效)
1
2
3
4
5
6
7
8
9
[root@w zdw]
# umask 333 #更改umask為333
[root@w zdw]
# umask
0333
[root@w zdw]
# mkdir 333dir #建立資料夾
[root@w zdw]
# ls -ld 333dir/ #777-333許可權為444
dr--r--r--. 2 root root 4096 may 3 10:31 333dir/
[root@w zdw]
# touch 333file #建立檔案
[root@w zdw]
# ls -l 333file #666-333在奇數字加1許可權為444
-r--r--r--. 1 root root 0 may 3 10:32 333file
注:奇數許可權位對目錄沒影響,檔案位有奇數時,加上1即可
Linux umask值預設許可權分配
1 linux許可權位說明 linux檔案或目錄的許可權位是由9個許可權位來控制,每三位為一組,他們分別是檔案屬主 owner 的讀 寫 執行,使用者組 group 的讀 寫 執行以及 other 其它使用者的讀 寫 執行 r read 可寫許可權,對應數字4 w write 可寫許可權,對應數字2...
linux umask許可權遮蔽碼的使用
關於umask許可權遮蔽碼 我們都知道在linux底下建立乙個檔案touch new.txt 它有自己的預設的許可權,比如 可以看到在我的這台linux上,預設建立的檔案的許可權為自己為可讀可寫的許可權,同一組的使用者為可讀的許可權,其他使用者為可讀的許可權,那麼這個預設的許可權是由什麼東西來控制的...
C 預設訪問許可權
c 的預設訪問許可權老是搞混,特此記下。宣告類 方法 字段 屬性時不加訪問許可權修飾符時的訪問許可權是什麼呢?1.宣告命名空間 類,前面不加限制訪問修飾符時,預設訪問許可權為internal 訪問僅限於當前程式集。大龍注 從通俗的角度來說,乙個專案也就是乙個程式集。2.宣告類成員 域 屬性 方法 預...