Linux umask命令的用法

在Linux和Unix系统中，umask命令用于设置文件和目录的默认权限掩码。权限掩码是一种位掩码，它与文件和目录的权限进行与操作，从而确定新文件的目录的默认权限。umask命令是一个重要的系统级别命令，它可以影响文件系统中所有用户创建的文件和目录的权限。

下面是关于umask命令的详细介绍：

语法：

umask [-S] [掩码值]

常用选项：
-S ：显示当前umask值得符号格式表示
—help : 显示命令帮助信息

数值格式：
在umask命令中，可以使用两种格式来设置权限掩码的值
① 八进制格式
八进制格式是一个三位的八进制数，表示掩码中每个权限位的值。每个权限位都有两种状态：允许（0）或禁止（1）该权限。默认情况下，八进制格式的umask值通常是0022，表示禁止其他人的写权限。
② 符号格式
符号格式使用符号来表示权限掩码中的每个权限位。符号格式由’u’,’g’,’o’和’a’组成，分别代表用户（所有者），组，其他人和所有人。每个符号可以跟上’+’,’-‘和’=’
‘+’表示添加权限
‘-‘表示移除权限
‘=’表示设置权限，忽略之前的权限设置
权限位可以用字母’r’,’w’和’x’表示读，写和执行权限。

使用umask命令设置掩码后，新创建的文件或目录权限为：
文件：666 & ~掩码
目录：777 & ~掩码
这里的666和777表示最大权限
例如，设置umask为0002,则：
新文件权限为：666 & ~0002 = 664
新目录权限为：777 & ~0002 = 775

使用示例：
使用八进制格式设置umask值为0027：

umask 0027

使用符号格式设置umask值为u=rw,g=r,o=:

umask u=rw,g=r,o=

注意事项：

umask命令通常在用户的shell启动脚本（如 .bashrc 或 .bash_profile）中设置。在这些脚本中，可以使用umsk命令来更改默认的文件和目录权限。
默认情况下，Linux系统的umask值通常是0022。这意味着新创建的文件将具有644权限（所有者可读写，组合其他人可读），新创建的目录将具有755权限（所有者可读写执行，组合其他人可读执行）。
umask值是以八进制或符号形式设置的。为了方便理解，你可以使用umask值与666,777的差值来计算新文件和目录的默认权限。
例如，umask值为0022时，新文件权限是666-0022=644，新目录权限是777-0022=755

补充一些关于umask命令的重要信息

① umask对权限计算的影响：
umask命令设置的权限掩码会影响新创建的文件和目录的默认权限。在创建新文件时，系统会根据umask值从默认权限中减去相应的权限位。例如，如果umask值为0022，新创建的文件将没有其他人的写权限（0022=~022=644）

② umask不影响已有文件和目录
umask命令只会影响新创建的文件和目录，不会对已有文件和目录的权限产生影响。

③ umask值得默认来源：
在Linxu系统中，umask值得默认来源通常是由系统配置文件’/etc/profile’或’/etc/bashrc’设置的。这些文件定义了系统范围内的默认umask值。用户登录后的shell会继承这个值，除非用户在自己的启动脚本中显示的修改了它。

④ 永久性设置umask：
如果你希望永久性的更改umask值，以便所有新创建的文件和目录都使用特定的默认权限，可以将umask命令添加到用户的shell启动脚本(如’~/.bashrc’或’~/.bash_profile’)中。修改umask后，新的设置将在用户下次登录时生效。

⑤ umask对安全性的影响
umask命令是系统管理员在系统安全配置中的重要工具。通过合理设置umask值，管理员可以确保用户创建的文件和目录不会过于开放，从而限制了其他用户对这些文案件的访问权限，提高了系统的安全性。

⑥ 符号格式的umask值中的默认权限：
在符号格式中，如果某个权限位未设置，会采用umask值得默认权限。默认情况下，umask值的默认权限是’rw-rw-rw-‘，即允许所有者和所属组的读写权限，其他人的读写权限被禁止。所以在设置umask时，最好在符号格式中显示的设置权限位，避免出现意外的结果。

⑦ 确定当前umask值
要查看当前系统中umask值，可以在终端中直接输入’umask’，或使用’umask -S’查看符号格式表示的umask值。

综上所述，umask命令是Linux系统中用于设置文件和目录默认权限的重要工具。合理设置umask值有助于维护系统的安全性和权限管理。请在修改umask值时谨慎行事，并确保了解其对系统和用户的影响。