Red Hat Training
A Red Hat training course is available for RHEL 8
25.2. 用户文件创建模式掩码
用户文件创建模式掩码(umask)是一个变量,用于控制如何为新创建的文件和目录设置文件权限。umask 会自动从基本权限值中删除权限,以提高 Linux 系统的整体安全性。umask 可以用符号 或 八进制 值表示。
| 权限 | 符号 | 数值 |
| 读、写和执行 | rwx | 0 |
| 读写 | rw- | 1 |
| 读和执行 | r-x | 2 |
| 读 | r-- | 3 |
| 写和执行 | -wx | 4 |
| 写 | -w- | 5 |
| 执行 | --x | 6 |
| 无权限 | --- | 7 |
标准用户的默认 umask 是 0002。root 用户的默认 umask 为 0022。
umask 的第一个数字代表特殊权限(sticky 位)。umask 的最后三位数字分别代表从用户拥有者(u)、组群所有者(g)和其它(o)中删除的权限。
例 25.3. 在创建文件时应用 umask
下面的例子演示了,对一个基本权限为 777 的文件应用值为 0137 的 umask,使在创建该文件时其默认权限变为 640。
