Permisos predeterminados del archivo del sistema Linux detallados

permisos predeterminados del archivo: umask

¿Sabe cuál es la propiedad predeterminada al crear un nuevo archivo o directorio? Entonces está relacionado con umask. Entonces, ¿qué es umask? Básicamente, umask es el valor predeterminado del atributo cuando el usuario actual crea un archivo o directorio. Entonces, ¿cómo sabe o configura umask? Especifica la condición de la siguiente manera:

[root @ linux ~] # umask0022 [root @ linux ~] # umask -Su = rwx, g = rx, o = rx

Hay dos formas de ver, una es ingresar directamente umask, puede ver el permiso de configuración del número del tipo numérico y la otra es agregar el parámetro -S (Simbólico), que tendrá la forma del tipo de símbolo. Mostrar permisos. Lo extraño es que, ¿cómo tiene umask 4 series de números? ¿No hay solo 3 grupos? Eso es correcto. El primer grupo es para permisos especiales. Vamos a ignorarlo primero, así que mire los siguientes tres grupos.

En las propiedades de los permisos predeterminados, el directorio no es el mismo que el archivo. Como no queremos que los archivos tengan poder ejecutable, de manera predeterminada, los archivos no tienen permisos ejecutables (x). Por lo tanto:

• Si el usuario se crea como " archivo " el valor predeterminado es "no ejecutable (x) proyecto", es decir, solo rw estos dos elementos, es decir, el máximo es 666 puntos, el atributo predeterminado De la siguiente manera:

-rw-rw-rw-

• Si el usuario se crea como " directorio ", dado que x está relacionado con si puede ingresar a este directorio o no, el valor predeterminado es todos los permisos. Abierto, que es de 777 puntos, los atributos predeterminados son los siguientes:

drwxrwxrwx

La umask especifica el "valor predeterminado para el permiso de deducción". Porque r, w y x son 4, 2 y 1, respectivamente. En otras palabras, cuando desea eliminar el permiso para escribir, ingresa 2, y si desea eliminar el permiso de lectura, que es 4, entonces debe eliminar los permisos de lectura y escritura, que son 6, pero para eliminar la ejecución y escribir Permisos, que es 3. Disculpe, ¿qué es 5? Es el derecho de leer y ejecutar. Si se usa el ejemplo anterior, dado que umask es 022, el usuario no se elimina del atributo, pero los atributos del grupo y otros se eliminan con 2 (es decir, el atributo de w), luego, cuando el usuario:

• Al crear un archivo: (-rw-rw-rw-) – (----- w - w-) == > -rw-r - r--

• Al crear el directorio: (drwxrwxrwx) – (d ---- w - w-) == > drwxr-xr-x

Vamos a probarlo.

[root @ linux ~] # umask0022 [root @ linux ~] # touch test1 [root @ linux ~] # mkdir test2 [root @ linux ~] # ll -rw-r - r-- 1 Raíz raíz 0 Jul 20 00:36 test1drwxr-xr-x 2 root root 4096 Jul 20 00:36 test2

¿Verlo? No hay nada de malo en determinar el atributo. Si desea que el usuario con el grupo de usuarios también acceda al archivo, es decir, si dmtsai es el grupo de usuarios del usuario, y el archivo creado por dmtsai quiere permitir que los usuarios accedan al grupo de usuarios, esto también es Problemas de permisos que a menudo se consideran cuando los planes de desarrollo del equipo. En este caso, umask, naturalmente, no puede cancelar el permiso w del grupo. Es decir, queremos que el archivo se cree como -rw-rw-r--, por lo que umask debería ser 002 (solo elimine los demás) Permiso W). ¿Cómo configurar umask? Simple, ingrese 002 directamente después de umask.

[root @ linux ~] # umask 002 [root @ linux ~] # touch test3 [root @ linux ~] # mkdir test4 [root @ linux ~] # ll -rw-rw-r-- 1 Raíz raíz 0 Jul 20 00:41 test3drwxrwxr-x 2 root root 4096 Jul 20 00:41 test4

Entonces, esta umask es muy relevante para los permisos predeterminados de archivos y directorios. Este concepto se puede usar en cualquier servidor, especialmente en el futuro al configurar un servidor de archivos, como un servidor SAMBA o un servidor FTP. Esto implica la cuestión de si el usuario puede aprovechar aún más el archivo. No espere para tomárselo con calma.

Ejemplo 4: Suponiendo que umask es 003, ¿cuáles son los permisos de archivo y directorio creados con esta umask?

A:

umask es 003, por lo que se elimina el atributo. Es -------- wx, entonces:

file: (-rw-rw-rw-) - (-------- wx) = -rw-rw-r- -

Directorio: (drwxrwxrwx) - (-------- wx) = drwxrwxr--

Sugerencia: Libros de texto como binario en la forma en que se calculan umask y los permisos Para realizar los cálculos AND y NOT, sin embargo, prefiero usar el método simbólico para calcular, Lenovo es más fácil. Sin embargo, algunos libros o BBS, a algunas personas les gusta usar el atributo predeterminado del archivo 666 y el atributo predeterminado del directorio 777 para realizar cálculos de resta con umask. Esto no es bueno Como se muestra en el ejemplo 4, si el atributo predeterminado se agrega o se resta, el archivo se convierte en: 666-003 = 663, que es -rw-rw - wx, que es completamente incorrecto. Piénsalo, el archivo original ha eliminado el atributo predeterminado de x, ¿cómo podría aparecer de repente? Entonces, este lugar debería ser muy cuidadoso.