umask--设置用户文件和目录的文件建立缺省屏蔽值

umask 　　1.做用 　　umask设置用户文件和目录的文件建立缺省屏蔽值，若将此命令放入profile文件，就可控制该用户后续所建文件的存取许可。它告诉系统在建立文件时不给谁存取许可。使用权限是全部用户。 　　2.格式 　　umask [-p] [-S] [mode] 　　3.参数 　　－S：肯定当前的umask设置。 　　－p：修改umask 设置。 　　[mode]：修改数值。 　　4.说明 　　传统Unix的umask值是022，这样就能够防止同属于该组的其它用户及别的组的用户修改该用户的文件。既然每一个用户都拥有并属于一个本身的私有组，那么这种“组保护模式”就不在须要了。严密的权限设定构成了Linux安全的基础，在权限上犯错误是致命的。须要注意的是，umask命令用来设置进程所建立的文件的读写权限，最保险的值是0077，即关闭建立文件的进程之外的全部进程的读写权限，表示为-rw-------。在～/.bash_profile中，加上一行命令umask 0077能够保证每次启动Shell后, 进程的umask权限均可以被正确设定。 　　5.应用实例 　　umask -S 　　u=rwx,g=rx,o=rx 　　umask -p 177 　　umask -S 　　u=rw,g=,o= 　　上述5行命令，首先显示当前状态，而后把umask值改成177，结果只有文件全部者具备读写文件的权限，其它用户不能访问该文件。这显然是一种很是安全的设置。