umask的使用详解

什么是umask？

当咱们登陆系统以后建立一个文件老是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。umask设置了用户建立文件的默认 权限，它与chmod的效果恰好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。通常在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。

你的系统管理员必需要为你设置一个合理的 umask值，以确保你建立的文件具备所但愿的缺省权限，防止其余非同组用户对你的文件具备写权限。在已经登陆以后，能够按照我的的偏好使用umask命 令来改变文件建立的缺省权限。相应的改变直到退出该shell或使用另外的umask命令以前一直有效。通常来讲，umask命令是在/etc /profile文件中设置的，每一个用户在登陆时都会引用这个文件，因此若是但愿改变全部用户的umask，能够在该文件中加入相应的条目。若是但愿永久 性地设置本身的umask值，那么就把它放在本身$HOME目录下的.profile或.bash_profile文件中。

如何计算umask值

umask命令容许你设定文件建立时的缺省模式，对应每一类用户(文件属主、同组用户、其余用户)存在一个相应的umask值中的数字。对于文件来讲，这一数字的最 大值分别是6。系统不容许你在建立一个文本文件时就赋予它执行权限，必须在建立后用chmod命令增长这一权限。目录则容许设置执行权限，这样针对目录来 说，umask中各个数字最大能够到7。

该命令的通常形式为：

umask nnn
其中nnn为umask置000-777

让咱们来看一些例子。

计算出你的umask值：

能够有几种计算umask值的方法，经过设置umask值，能够为新建立的文件和目录设置缺省权限。下表列出了与权限位相对应的umask值。

在计算umask值时，能够针对各种用户分别在这张表中按照所须要的文件/目录建立缺省权限查找对应的umask值。

例如，umask值002 所对应的文件和目录建立缺省权限分别为6 6 4和7 7 5。

还有另一种计算umask值的方法。咱们只要记住umask是从权限中“拿走”相应的位便可。

umask值与权限

umask  文件   目录

0 6 7

1 6 6

2 4 5

3 4 4

4 2 3

5 2 2

6 0 1

7 0 0

例如，对于umask值0 0 2，相应的文件和目录缺省建立权限是什么呢？

第一步，咱们首先写下具备所有权限的模式，即777 (全部用户都具备读、写和执行权限)。

第二步，在下面一行按照umask值写下相应的位，在本例中是0 0 2。

第三步，在接下来的一行中记下上面两行中没有匹配的位。这就是目录的缺省建立权限。

稍加练习就可以记住这种方法。

第四步，对于文件来讲，在建立时不能具备执行权限，只要拿掉相应的执行权限比特便可。

这就是上面的例子， 其中umask值为0 0 2：

1) 文件的最大权限 rwx rwx rwx (777)

2) umask值为0 0 2 --- --- -w-

3) 目录权限 rwx rwx r-x (775) 这就是目录建立缺省权限

4) 文件权限 rw- rw- r-- (664) 这就是文件建立缺省权限

下面是另一个例子，假设此次u m a s k值为0 2 2：

1) 文件的最大权限 rwx rwx rwx (777)

2) umask值为0 2 2 --- -w- -w-

3) 目录权限 rwx r-x r-x (755) 这就是目录建立缺省权限

4) 文件权限 rw- r-- r-- (644) 这就是文件建立缺省权限

经常使用的umask值

下表列出了一些umask值及它们所对应的目录和文件权限。

经常使用的umask值及对应的文件和目录权限

**umask值 目录 文件**

022 755 644

027 750 640

002 775 664

006 771 660

007 770 660

umask命令

若是想知道当前的umask 值，可使用umask命令：

$umask

若是想要改变umask值，只要使用umask命令设置一个新的值便可：

$ umask 002

确认一下系统是否已经接受了新的umask值：

$ umask

002

$ touch testfile

$ ls -l testfile

-rw- rw- r--

在使用umask命令以前必定要弄清楚到底但愿具备什么样的文件/目录建立缺省权限。不然可能会获得一些很是奇怪的结果；例如，若是将umask值设置为6 0 0，那么所建立的文件/目录的缺省权限就是0 6 6！