在Linux和Unix操作系统上linux命令大全,所有新文件都使用一组默认权限创建。 umask实用程序允许您查看或设置文件模式创建掩码,该掩码确定新创建的文件或目录的权限。
mkdir、touch、tee和其他创建新文件和目录的命令都使用它。
Linux权限
在进一步讨论之前,让我们简要介绍一下Linux权限模式。
在Linux中,每个文件都与一个所有者和一个组相关联,并为三个不同类别的用户分配了访问权限:
有三种权限类型适用于每个类:
此概念允许您指定允许哪些用户读取文件,写入文件或执行文件。
要查看文件权限,请使用ls命令:
linuxidc@linuxidc:~/www.linuxidc.com$ ls -l linuxidc.com.py
输出示例:
-rw-r--r-- 1 linuxidc linuxidc 53 Jul 15 03:18 linuxidc.com.py
|[-][-][-] [------] [---]
| | | | | |
| | | | | +-----------> 组
| | | | +-------------------> 所有者
| | | +----------------------------> 其他权限
| | +-------------------------------> 组权限
| +----------------------------------> 所有者权限
+------------------------------------> 文件类型
先详细描述第一行其中每项代表的含义:
-rw-r–r–
1) 第一个字符表示文件类型,可以是常规文件(-)、目录(d)、符号链接(l)或任何其他特殊类型的文件。接下来的9个字符代表权限,每组3个字符。第一组显示所有者权限,第二组显示组权限,最后一组显示所有其他人的权限。
2)rw-表示可读可写,代表所有者u的权限。
#find /tmp -perm +222 //表示只要有一类用户(属主,属组,其他)的匹配写权限就行。#find/tmp-perm+222//表示只要有一类用户(属主,属组,其他)的匹配写权限就行。2 、将文件 text 的权限设为:文件属主可读、可写、可执行,与文件属主同组的用户可读,其他用户不可读。
r 读 w 写 x 执行
数字2表示该文件被调用次数
第一个linuxidc表示所有者u
第二个linuxidc表示所属组g,在这里表示和root一个组的其他用户
53是文件大小,单位是字节(byte)
Jul15 03:18表示文件最后一次修改时间
linuxidc.com.py是文件名
还有另外三种特殊的文件权限类型:setuid、setgid和Sticky Bit。
如果我们使用数字表示法表示文件权限,我们将得到数字644:
以数字表示法表示时,权限可以有三个或四个八进制数字(0-7)。第一个数字表示特殊权限,如果省略则表示没有为文件设置特殊权限。
可以使用chown命令使用chmod命令和所有权更改文件权限。
了解umask
例如,可以使用下面的命令创建掩码,使得组用户的写权限,其他用户的读、写和执行权限都被取消:。由于file.create方法默认向所有用户授予对新文件的完全读/写访问权限,所以文件是用读/写访问权限打开的,必须关闭后才能由其他应用程序打开。至于sh文件的权限,没有执行权限手动都运行不了,但需要注意,在/etc/下有一个cron.deny文件,里面定义了那些用户不能执行crontab(默认存在但里面为空),相应的你可以手动创建dean.allow文件来保存那些用户可以执行crontab,注意:当deny和allow同时存在的时候,仅allow生效,root用户不受此限制,你把root写进去也没用.。
