weblogic上傳檔案預設許可權

linux中，weblogic上傳的檔案或者建立的目錄，預設只有自己讀或者組員讀，但web訪問目錄時，通常需要執行許可權，所以需要在weblogic啟動指令碼配置，找到startWeblogic.sh，vi它，修改umask的值即可修改預設建立檔案或資料夾的許可權。預設情況下建立檔案和目錄，檔案是不具有X許可權，也就是執行許可權，目錄具有X許可權。

1、umask
含義：使用者建立檔案或目錄的掩碼
用途：建立檔案或目錄用此umask的值來生成檔案或目錄的許可權具體如下
 檔案預設許可權=666-$umask 按位減
    目錄預設許可權=777-$umask 按位減
   
Attention:
管理員模式下，umask的值是022，管理員使用者 UID 小於等於99。
普通使用者模式下，umask的值是002，普通使用者 UID 大於等於100。
如果將umask設定為027，建立檔案時，會出現檔案許可權為64（-1)，此時會將負數置為0 變為640。如果將umask設定為037，建立檔案時，會出現檔案許可權為630，其中3代表檔案屬組有寫和執行許可權，但是檔案預設情況下不能具有執行許可權，透過屬組許可權加1變為640來避免此情況的發生；建立目錄時，會出現目錄許可權為740，其中4代表目錄屬組只有讀許可權，預設情況下目錄是具有執行許可權的，但是不會修改，目錄許可權依然是740。

2、許可權中S,T，s,t的含義
總體來講，這4個字母只能出現在屬主，屬組，其他使用者許可權欄位的執行許可權位。
SUID（Set UID）:s|S 小寫表示屬主原來有執行許可權，大寫表示屬主原來沒有執行許可權。
SGID（Set GID）:s|S 小寫表示屬組原來有執行許可權，大寫表示屬組原來沒有執行許可權。
Sticky 粘滯位/冒險位 :t|T 小寫表示使用者原來有執行許可權，大寫表示其他使用者原來沒有執行許可權。

3、安全上下文
一個使用者對檔案或目錄發起命令，命令執行與否取決於發起命令的使用者是有具有對此檔案或目錄具有執行的許可權。

4、屬主執行許可權位置s|S
表示使用者執行檔案時，不應用使用者匹配檔案的屬主.屬組或其他使用者的執行許可權，而是強制應用檔案屬主的執行許可權，S表示有執行許可權，s表示沒有屬組執行許可權位置s|S表示使用者執行檔案時，不應用使用者匹配檔案的屬主.屬組或其他使用者的執行許可權，而是強制應用檔案屬組的執行許可權，S表示有執行許可權，s表示沒有。其他使用者執行許可權位置t|T表示（sticky）一片公共空間，任何使用者均可使用，為了避免惡意刪除修改檔案，有了此位，則只能刪除和修改屬組為自己的檔案。

5、SUID SGID Sticky 通常只應用於目錄
此三位可組成一個八進位制位，可以與普通許可權的數字形式一併設定給檔案或目錄
chmod 7750 /tmp/lab/dir1
drwsr-s--T dir1