linux umask详解
一、umask 是什么核心定义umask 权限“遮罩”mask用于从默认权限中“减掉”权限不是“设置权限”而是❗“限制默认权限能给多少”二、Linux 默认权限规则非常重要Linux 新建文件/目录有两个“基准值”1文件默认权限666即rw-rw-rw-没有执行权限2目录默认权限777即rwxrwxrwx三、umask 的作用机制本质最终权限计算公式最终权限 默认权限 - umask更准确说bitwise: AND NOT四、例子umask 0021拆解 umask002三位含义0 → owner 0 → group 2 → others2重点2 是什么2 write写权限权限映射0 --- 1 --x 2 -w- 3 -wx 4 r-- 5 r-x 6 rw- 7 rwx五、计算过程非常关键1文件场景默认666 rw-rw-rw-umask002 --------w-计算666 - 002 664最终rw-rw-r--2目录场景默认777 rwxrwxrwxumask002计算777 - 002 775最终rwxrwxr-x六、umask 002 的真实含义工程角度核心结论允许 - owner 可读写执行 - group 可读写执行 - others 只读/执行不能写等价表达禁止 others 写权限七、umask 与 ACL 的关系重点很多人混淆机制控制对象umask默认权限创建时ACL精细用户权限chmod静态权限正确关系是umask → 决定“初始权限” ACL → 决定“额外授权” chmod → 决定“基础结构”八、如何查看当前 umaskumask输出0022九、临时 vs 永久设置临时umask 002cron 内* * * * * umask 002; command全局不推荐轻易改/etc/profile ~/.bashrc十、一句话总结umask 002 创建文件时禁止“其他用户写权限”允许 group 写权限