1.文件和目录的默认权限
在Linux中,我们创建文件或者目录的时候,并没有指定user,group,other这三类用户的权限,实际上umask(遮罩码)决定了创建时的默认权限。如果是文件,就用666-umask;如果是目录就用777-umask。记住LINUX的法则之一:文件默认情况下不应具有可执行权限。
2.实验
root用户下:
[root@localhost ~]# touch zfz.file [root@localhost ~]# mkdir zfz.dir [root@localhost ~]# ls -l zfz.file -rw-r--r-- 1 root root 0 May 17 09:42 zfz.file [root@localhost ~]# ls -ld zfz.dir drwxr-xr-x 2 root root 4096 May 17 09:42 zfz.dir [root@localhost ~]# umask 0022 [root@localhost |
一般用户下:
[hive@localhost ~]$ touch hive.file [hive@localhost ~]$ mkdir hive.dir [hive@localhost ~]$ ls -l hive.file -rw-rw-r-- 1 hive hive 0 May 17 09:43 hive.file [hive@localhost ~]$ ls -ld hive.dir drwxrwxr-x 2 hive hive 4096 May 17 09:43 hive.dir [hive@localhost ~]$ umask 0002 |
3.思考
如果我们将umask设置为023,创建文件的话,666-023=643=rw-r---wx,创建目录的话,777-023=754=rwxr-xr--。但是事实上,由于文件默认不可以有可执行权限,导致643必须加1,即644=rw-r--r--。【一定不能让文件默认拥有可执行权限,如果算出来的权限有了X,那么整体加1】
看下面的例子:
[hive@localhost ~]$ umask 555 [hive@localhost ~]$ [hive@localhost ~]$ umask 0555 [hive@localhost ~]$ touch hive2.file [hive@localhost ~]$ ls -l hive2.file --w--w--w- 1 hive hive 0 May 17 10:05 hive2.file [hive@localhost ~]$ |
