file 文件 影響 linux權限 當前 ron log 文件權限管理 pro

進程掩碼 mask umask

========================================================

文件權限管理之： 進程umask
進程 新建文件、目錄的默認權限會受到umask的影響，umask表示要減掉的權限

shell （vim,touch） =======umask======> 新文件或目錄權限
vsftpd =======umask======> 新文件或目錄權限
samba =======umask======> 新文件或目錄權限

useradd =======umask======> 用戶HOME

示例1: 在shell進程中創建文件
[root@localhost ~]# umask //查看當前用戶的umask權限
0022
[root@localhost ~]# touch file800
[root@localhost ~]# mkdir dir800
[root@localhost ~]# ll -d dir800 file800
drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800
-rw-r--r--. 1 root root 0 3月 11 19:40 file800

示例2：修改shell umask值（臨時）
[root@localhost ~]# umask 000
[root@localhost ~]# mkdir dir900
[root@localhost ~]# touch file900
[root@localhost ~]# ll -d dir900 file900
drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900
-rw-rw-rw-. 1 root root 0 3月 11 19:44 file900

示例3：修改shell umask值（永久）
[root@localhost ~]# vim /etc/profile
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
[root@localhost ~]# source /etc/profile //立即在當前shell中生效


示例4：通過umask決定新建用戶HOME目錄的權限
[root@localhost ~]# vim /etc/login.defs
UMASK 077
[root@localhost ~]# useradd gougou
[root@localhost ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/

[root@localhost ~]# vim /etc/login.defs
UMASK 000
[root@localhost ~]# useradd yangyang
[root@localhost ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/


示例5：例如vsftpd進程 /etc/vsftpd/vsftpd.conf 【了解】
anon_umask＝007
local_umask＝000

linux權限管理之進程掩碼