Linux中UMASK

123sw

umask值用于设置用户在创建文件时的默认权限，当我们在系统中创建目录或文件时，目录或文件所具有的默认权限就是由umask值决定的。
对于root用户，系统默认的umask值是0022；对于普通用户，系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。

[root@localhost ~]# umask 0022

umask值一共有4组数字，其中第1组数字用于定义特殊权限，我们一般不予考虑，与一般权限有关的是后3组数字。
默认情况下，对于目录，用户所能拥有的最大权限是777；对于文件，用户所能拥有的最大权限是目录的最大权限去掉执行权限，即666。因为x执行权限对于目录是必须的，没有执行权限就无法进入目录，而对于文件则不必默认赋予x执行权限。
对于root用户，他的umask值是022。当root用户创建目录时，默认的权限就是用最大权限777去掉相应位置的umask值权限，即对于所有者不必去掉任何权限，对于所属组要去掉w权限，对于其他用户也要去掉w权限，所以目录的默认权限就是755；当root用户创建文件时，默认的权限则是用最大权限666去掉相应位置的umask值，即文件的默认权限是644。
可以通过下面的测试操作来了解umask值。

[root@localhost ~]# mkdir directory1 #创建测试目录 [root@localhost ~]# ll -d directory1 #目录的默认权限是755 drwxr-xr-x. 2 root root 4096 12月 2 13:08 directory1 [root@localhost ~]# touch file1 #创建测试文件 [root@localhost ~]# ll file1 #文件的默认权限是644 -rw-r--r--. 1 root root 0 12月 2 13:09 file1

通过umask命令可以修改umask值，比如将umask值设为0077。

[root@localhost ~]# umask 0077 [root@localhost ~]# umask 0077

此时创建的目录默认权限为700，文件默认权限是600：

[root@localhost ~]# mkdir directory2 [root@localhost ~]# ll -d directory2 drwx------. 2 root root 4096 12月 2 13:14 directory2 [root@localhost ~]# touch file2 [root@localhost ~]# ll file2 -rw-------. 1 root root 0 12月 2 13:14 file2

考虑一下，如果将umask值设为0003，那么此时创建的目录或文件的默认权限是多少？
正确的结果应该是：目录的默认权限是774，文件的默认权限是664。在计算默认权限时，不应用最大权限直接减去umask值，而是将umask值所对应的相应位置的权限去掉，这样才能得到正确的结果。
umask命令只能临时修改umask值，系统重启之后umask将还原成默认值。如果要永久修改umask值，需要修改/etc/profile文件或是修改/etc/bashrc文件，例如要将默认umask值设置为027，那么可以在文件中增加一行“umask 027”。
/etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作，他们的区别是/etc/profile只在用户第一次登录时被执行，而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。
因而，如果是修改/etc/profile文件，将只对新创建的用户生效；而如果是修改/etc/bashrc文件，则对所有用户都生效。