深入浅出linux系统umask值及其对应的文件权限讲解.docVIP

深入浅出linux系统umask值及其对应的文件权限讲解 1）简单好用的加减法计算（老男孩推荐） 最后，老男孩想说的是学习总结结论不是做科学，所以，未必就需要那么严谨，有伪科学的小结论很正常（但追求严谨的心态必须要有），例如：nginx服务配置的标准是什么，mysql优化的标准是什么，装linux系统选择安装包的标准是什么，给系统分区的标准是什么，其实，这些都是没标准答案的，但是这不影响我们学好linux运维，这就是老男孩传导给大家的思维。 文件权限计算小结论： 创建文件默认最大权限为666 （-rw-rw-rw-），默认创建的文件没有可执行权限x位。 对于文件来说，umask的设置是在假定文件拥有八进制666的权限上进行的，文件的权限就是666减去umask的掩码数值；重点在接下来的内容，如果umask的部分位或全部位为奇数，那么，在对应为奇数的文件权限位计算结果分别再加1就是最终文件权限值。 创建目录默认最大权限777（-rwx-rwx-rwx）,默认创建的目录属主是有x权限，允许用户进入。 对于目录来说，umask的设置是在假定文件拥有八进制777权限上进行，目录八进制权限777减去umask的掩码数值。 文件权限的一般计算方法： 默认文件权限计算方法 1）假设umask值为：022（所有位为偶数） 6 6 6 ==文件的起始权限值 0 2 2 - ==umask的值 --------- 6 4 4 2）假设umask值为：045（其他用户组位为奇数） 6 6 6 ==文件的起始权限值 0 4 5 - ==umask的值 --------- 6 2 1 ==计算出来的权限。由于umask的最后一位数字是5，所以，在其他用户组位再加1。 0 0 1 + --------- 622 ==真实文件权限 默认目录权限计算方法 7 7 7 ==目录的起始权限值 0 2 2 - ==umask的值 --------- 7 5 5 规范成图表如下： 实例一：umask所有位全为偶数时，多数读者对这个例子无疑问 [root@oldboy oldboy]# umask 0022 #→umask当前数值 [root@oldboy oldboy]# umask 044 #→更改为044 [root@oldboy oldboy]# umask 0044 [root@oldboy oldboy]# mkdir umask_test #→建目录测试 [root@oldboy oldboy]# ls -ld umask_test drwx-wx-wx 2 root root 4096 Nov 12 19:21 umask_test #→对应数字权限为733,是不是符合上面的计算方法？ [root@oldboy oldboy]# touch umask_test.txt [root@oldboy oldboy]# ls -l umask_test.txt -rw--w--w- 1 root root 0 Nov 12 19:21 umask_test.txt #→对应数字权限为622,是不是符合上面的计算方法？ 实例二：umask值的部分或全部位为奇数时，这个是读者疑问最大的 当umask值的其他属组位为奇数时 [root@oldboy oldboy]# umask 0023 [root@oldboy oldboy]# mkdir dir [root@oldboy oldboy]# touch file [root@oldboy oldboy]# ls -l 总计 4 drwxr-xr-- 2 root root 4096 11-15 01:04 dir #→对应数字权限为754 -rw-r--r-- 1 root root 0 11-15 01:04 file #→对应数字权限为644 提示：根据前面的计算方法，当umask为0023时，dir的权限应该是754,而file的权限应该为643，但是由于umask的其他组位为奇数，因此最终权限为其他组位加1，即643加001（对应实践结果644）。注意：umask为偶数的位不要加1。 实例三：umask值的所有位为奇数时 [root@oldboy oldboy]# umask 0551 [root@oldboy oldboy]# umask 0551 umask 为0551 根据掩码方法计算：目录权限为226，文件权限115，而实际文件权限为226（umask的三个权限位都是奇数，所以，每个位分别加1就是正确的权限） [root@oldboy oldboy]# mkdir dir5 [root@oldboy oldbo