保护你的文件,请修改 Linux 中的 Umask 值

这篇教程教将指导 Linux 用户如何永久性地更改其系统的 Umask 值。特别建议全新安装的用户学习(想知道为什么的话,请移步下文)

Umask 是什么?解释下,UMASK 代表用户掩码或用户文件创建掩码,它用于新创建的文件和文件夹,是其默认权限的基础。

上面的意思可以解释成任何基于 Linux 的操作系统为新建文件(包括文件夹)添加默认权限的规则。出于教育目的,下面列出了一些可以用来设置文件权限的八进制值掩码

  1. 0 – 读, 写, 可执行 (rwx)
  2. 1 – 读和写 (rw-)
  3. 2 – 读和可执行 (r-x)
  4. 3 – 只读 (r--)
  5. 4 – 写和可执行 (-wx)
  6. 5 – 只写 (-w-)
  7. 6 – 仅可执行 (--x)
  8. 7 – 没有权限 (---)

在几乎所有的 Linux 发行版本中默认 Umask 值是 0022(或022),可以在终端模拟程序中输入 umask 命令来查看。也可以运行 “umask 八进制值掩码” 命令(例如 umask 027)来临时改变这个值。

你也许知道,新创建的文件的默认权限设置原本应该是 0666,文件夹的是 0777。应用上面所说的 umask 值后就得到 644 和 755 权限。

许多意见认为 022 掩码会带来隐私问题,也就是说您所创建的文件对其他用户来说是可随意查看的,一想到这就感到不太爽!

言归正传,用户可以按他们所愿来修改默认的 Umask 值,当然首先要保证修改的值合法。要修改默认值,请在您的 shell 配置文件中或者 /etc/profile 文件中写入一个新的 Umask 值

好了,这就大功告成了!从现在开始,在你的 Linux 系统上新创建的文件或文件夹都会有准确设置的权限。但请注意已经存在的文件或文件夹的权限并不会因为上面的操作而改变。

如果您使用的是命令行,可以在任意目录下运行 ls -lah 命令,就可以看到当前的文件权限。另外,新手也可以很容易地查看到文件权限,在基于 GNOME 桌面的环境中,通过右击文件,选择属性 -> 权限选项卡。

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2014-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒网络空间安全讲武堂

Python编写渗透工具学习笔记一 | 0x01 目录扫描程序

0x01web目录扫描程序 脚本利用演示 直接输入python DirScan.py会打印出使用说明信息 ? 然后扫描一下 ? 可以看到扫描出了我的服务器的这些...

4497
来自专栏chenssy

【死磕Sharding-jdbc】---orchestration简介使用

sharding-jdbc2.x核心功能之一就是orchestration,即编排治理,什么意思呢?官方文档介绍--2.0.0.M1版本开始,sharding-...

2404
来自专栏向治洪

Node.js原理

概述 Node.js是什么 Node 是一个服务器端 JavaScript 解释器,用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动,...

4396
来自专栏Android开发实战

HTTP1.0、HTTP1.1和HTTP2.0的区别

早在HTTP建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说,我们所写的HTML页面将要放在我们的w...

1953
来自专栏沈唁志

ThinkPHP-PHP开发中的主流框架

8064
来自专栏烙馅饼喽的技术分享

用ECMAScript4 ( ActionScript3) 实现Unity的热更新

unity热更新是一个经久不衰的话题。除了最常见的lua之外,还有如JSBinding,C#等等。这里介绍一个使用ECMAScript4进行热更新的方案。它吸收...

2744
来自专栏向治洪

node.js基本工作原理及流程

概述 Node.js是什么 Node 是一个服务器端 JavaScript 解释器,用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动,...

6816
来自专栏性能与架构

Nginx 的 Javascript 扩展

去年 Nginx 发布了 nginScript,一个基于 Nginx 的 JavaScript 执行环境 可以通过 nginScript 扩展自己的 Ngin...

36610
来自专栏黑白安全

web应用渗透测试流程

在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到...

1863
来自专栏信安之路

记一次审计 xiaocms 的过程

周末在家刚吃完晚饭,基友 DM 叫我一起来审计 xiaocms 系统,也不知道他是受到啥刺激了。正好,除了 Code Review 公司项目代码及框架代码,未审...

6890

扫码关注云+社区

领取腾讯云代金券