一個文件(或目錄)擁有若干個屬性,包括(r/w/x)等基本屬性,以及是否為目錄(d)與文件(-)或連接文件(l)等屬性。此外,Linux還可以設置其他系統安全屬性,使用chattr來設置,以lsattr來查看,最重要的是可以設置其不可修改的特性,即便是文件的擁有者都不能進行修改。這個屬性相當重要,尤其是在安全機制方面(security)。
--------------------------------------分割線 --------------------------------------
Linux 用戶管理常用命令 http://www.linuxidc.com/Linux/2013-05/84734.htm
Linux用戶、組的管理常用到的命令介紹 http://www.linuxidc.com/Linux/2013-05/84989.htm
Linux_用戶、組和權限問題 http://www.linuxidc.com/Linux/2013-12/94358.htm
Linux 的用戶和組命令 http://www.linuxidc.com/Linux/2013-05/83950.htm
Linux的用戶與權限管理 http://www.linuxidc.com/Linux/2013-02/78955.htm
--------------------------------------分割線 --------------------------------------
當建立一個新的文件或目錄時,它的默認屬性是與umask有關的。通常,umask就是指定當前用戶在建立文件或目錄時的屬性默認值。那麼,如何獲知和設置umask呢?
查看方式有兩種,一種是直接輸入umask,可以看到數字類型的權限設置分數,一種是加入-S(Symbolic)參數,救護以符號類型的方式顯示權限。
在默認權限的屬性上,目錄與文件是不一樣的。由於我們不希望文件具有可執行權限,默認情況下,文件是不具有可執行(x)權限的。因此:
1. 若用戶建立的是“文件”,則默認沒有可執行(x)權限,及只有rw這兩個權限,也就是最大為666,默認屬性:-rw-rw-rw-;
2. 若用戶建立的是“目錄”,則由於x與是否可以進入此目錄有關,因此默認所有權限均開放,即777,默認屬性:drwxrwxrwx。
umask指定的是該默認值需要減掉的權限。因為r/w/x分別是4/2/1,也就是說,當要去掉寫權限時,就輸入2,要去掉讀權限時,就輸入4,要去掉讀和寫的權限時,就輸入6。所以,上圖中0022,就是group與others的屬性被去掉了2,那麼當用戶:
1. 建立文件時:(-rw-rw-rw-) - (-----w--w-) è-rw-r--r--
2. 建立目錄時:(drwxrwxrwx) - (d----w--w-) èdrwxr-x-r-x
如果我們僅僅想取消group的w權限,也就是說,我們希望編寫出來的文件應該具有-rw-rw-r--權限,所有,umask應該是002才對。直接在umask後面輸入002即可。
在默認情況下,root的umask會去掉比較多的屬性,root的umask默認是022,這是基於安全的考慮。一般身份用戶通常的umask為002,及保留同用戶組的寫入權限。
更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2014-06/103007p2.htm
