Linux之程序掩碼umask詳解。

zhilian發表於2024-03-15

umask是Linux系統中用於設定預設檔案許可權掩碼的命令。它決定了在建立新檔案或目錄時,各個許可權位的預設值。

umask值由三個八進位制數表示,分別表示使用者、組和其他使用者的許可權掩碼。umask的作用是將預設許可權中的特定位關閉,以提高系統的安全性。

umask值是從預設許可權(666或777)中減去所設定的許可權位。例如,如果umask值為022,則預設許可權中的寫許可權位(第二位)將被關閉。因此,在建立新檔案時,其許可權將為644(即rw-r--r--)。

umask的設定可以在使用者的shell配置檔案(如~/.bashrc)中進行,或者可以直接在命令列上使用umask命令進行臨時設定。

使用umask命令的一般語法如下:

umask [mode]

其中,mode表示要設定的umask值。如果未指定mode,則umask命令將顯示當前的umask值。

要理解umask的作用,需要了解以下幾點:

  1. umask隻影響新建立的檔案和目錄,不會改變已存在檔案和目錄的許可權。
  2. umask值是許可權掩碼,它關閉了預設許可權中的特定位。例如,umask值為022表示關閉了其他使用者的寫許可權。
  3. umask值的計算方式是從預設許可權(666或777)中減去所設定的許可權位。得到的結果即為新建立檔案或目錄的許可權。
  4. umask值是八進位制數,每個位表示一個許可權位,從左到右依次是使用者、組和其他使用者的許可權位。
  5. umask值的常見設定包括022和027。022是預設的umask值,適用於大多數情況。027更為安全,限制了組和其他使用者的許可權,適用於某些特定的安全需求。

總結:
umask是Linux系統中設定預設檔案許可權掩碼的命令。它決定了在建立新檔案或目錄時各個許可權位的預設值。umask值透過關閉預設許可權中的特定位來提高系統安全性。umask的設定可以透過umask命令進行臨時設定或在使用者的shell配置檔案中進行設定。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70025954/viewspace-3009031/,如需轉載,請註明出處,否則將追究法律責任。

相關文章