Linux如何设置用户的默认权限 umask值设置与计算方法

是的,umask 控制对新文件的访问权限。

事实上,系统下发默认的权限,并从umask中减去它们,计算出最终的权限。

例如,umask为02 2 ,默认文件为6 6 6 如果减去02 2 ,则得到6 4 4
要查看当前的umask,请在终端中输入“umask”或“umask-S”。

临时更改,在终端中输入“新的umask值”。

要进行永久更改,请编辑 .bashrc 文件或配置文件,添加“新 umask 值”行,然后运行源代码。

根据所需的安全级别选择一个值。
例如02 2 适合一般环境,07 7 适合高安全环境。

linux的一个权限问题

听你这么一说,我想起我在武汉的时候,帮隔壁老王调试服务器。
当时真是非常头疼。
服务器上的文件权限非常错误,以至于其员工甚至无法打开报告。

想一想,权限就是Linux的规则。
我告诉你,当时Linux最大的问题就是文件所有权。
当您创建新文件时,默认情况下它与创建该文件的人属于同一组,即“主组”。
比如老王,他的名字叫Wang,如果他新建一个文件,默认属于Wang组。

权限分为三部分:你(用户)、你的组(用户组)和其他人。
每个块(读、写和执行)都有选项。
想一想,是不是很复杂?一个用户可以属于多个组,但一个文件只有一个老板(所有者)和一个组。
所以如果你想让另一个同事,比如李,能够读取老王的文件,你需要把老王的文件所在组改为李所在组。
这里的关键是老板和组的权限不取决于你经常出去玩的地方。

我以前在公司做运维,也干过这样的事情。
有一个项目,代码文件放在一个目录下,默认属于开发组。
后来市场部的小李也想用,我就把目录组改成了市场部组。
嘿嘿,小李当然可以去看他。
如果不重新整理的话,他根本就无法接触到。

但是,根据POSIX规则,一个文件只有一个boss和一个group。
但人们可以属于多个群体。
默认情况下,文件组是您的“主要组”。
如何确定权限?让我告诉你我的经历。

首先检查访问文件的人的ID是否是文件所有者的ID。
如果一样的话,就看你老板的权威了。
打个比方,如果我是老板,如果我会读书,你就知道如何读书;如果我能写,你也能写。
这是第一要务。

如果不一样怎么办?然后我会看看您是否在文件组中。
例如,如果该文件属于王某,组是开发组,而你在开发组中,那么你就有组权限。
如果您不是开发团队的成员,例如市场部门,您只有其他用户的权限。

如果没关系,那么你需要查看其他用户的权限。
这就是逻辑。

让我举个例子。
我在帮老王适应武汉的时候,有一个文件叫report.doc。
老王是老板,团队是开发团队。
还有一个叫李的年轻人,也是开发组的成员。
老王给自己设置了阅读和写作,也给开发团队设置了阅读。
李能读,但不能写,因为老王没有给开发团队写的权限。
后来市场部的小李也想了解报告的内容,于是我把report.doc文件的组改为市场部。
小李可以读,但不能写,因为他没有获得写的权限。

所以你看,Linux权限关键是看老大和组。
和你平时去的地方没有太大关系。
当你明白了这三点之后,你就大功告成了。

哦,顺便说一句,还有一件事。
文件权限与文件本身的属性以及用户 ID 或组 ID 相关联。
它与其他任何事情都没有关系。
不会引用其他文件或配置。
我已经和技术人员为此发生过争执。
他坚称存在一个可能影响权限的配置文件。
我说你试试,结果却是废话。
Linux 是关于基本属性的。

希望我这么说的时候你能理解。
Linux 权限需要一些时间来考虑。
但一旦你理解了它,它就会变得很容易使用。

linux的Umask 为022 和027

2 02 2 年,我在某城市从事IT工作,那个Umask真是让人头疼。
我当时记得这个东西是用来设置默认权限的吧?我记得当时Umask值设置为02 2 不行,目录权限是7 5 5 文件的所有者可以读、写、执行,团队成员也可以读和写。
其他人只能读取和执行。
文件权限为6 4 4 文件所有者可以读写,但团队成员和其他人只能读取。
然后,Umask 设置为 02 7 不,这很严格。
目录权限为7 5 0。
文件的所有者可以读、写、执行,团队成员也可以读、写。
其他人什么都没有。
文件权限为6 4 0,文件所有者可以读写,但组成员和其他人只能读取。
我当时就很困惑,这个值怎么设置呢?后来我才知道,这东西其实是为了安全。
通过这个值,管理员可以控制谁拥有文件和目录的权限,这一点非常重要。
嗯,可能我有点极端,但是当时我确实觉得这个Umask是关键。