umask--文件的默认权限

当我们在系统上默认创建一个文件或是一个目录，他的权限是多少呢？我们可以使用root和普通用户各创建一个文件和目录去看看：

[root@HZ-CDN-1 test]# mkdir test
[root@HZ-CDN-1 test]# touch a.txt
[root@HZ-CDN-1 test]# ll
total 4
-rw-r--r-- 1 root root    0 Aug 29 10:05 a.txt
drwxr-xr-x 2 root root 4096 Aug 29 10:05 test

从上面的执行结果中我们可以看出root用户创建一个普通的文件他的权限是所有者是rw 所属组是r 其他人是r，目录的权限是所有者是rwx 所属组是rx 其他人是rx，这是root用户，那么我们在来看看普通用户，我们su - oralce这个用户去看看：

[oracle@HZ-CDN-1 ~]$ mkdir test
[oracle@HZ-CDN-1 ~]$ touch test.txt
[oracle@HZ-CDN-1 ~]$ ll
total 4
drwxrwxr-x 2 oracle oracle 4096 Aug 29 10:13 test
-rw-rw-r-- 1 oracle oracle    0 Aug 29 10:13 test.txt

可以看到普通用户创建目录的权限是：所有者rwx，所属组rwx，其他人rx，创建文件的权限是所有者rw，所属组rw 其他人r。
那么，这个默认的权限是如何去设置的呢？这里就提到了linux的文件权限中的遮罩码的概念了，遮罩码，也叫umask，他是用来设置新建文件和目录的权限默认值，我们可以通过umask 或者umask -S去查看默认的权限：

[oracle@HZ-CDN-1 ~]$ umask
0002
[oracle@HZ-CDN-1 ~]$ umask  -S
u=rwx,g=rwx,o=rx

在上面的执行结果中，你可以看到普通用户oracle它的umask码是0002，文件的权限不是8位二进制数表示的三位吗？r=4 w=2 x=1，可是这么为什么前面多了个0，这个第4位，我们暂时不管，它是特殊权限位，我们重点看后面3位，这里我举个例子，当我们希望拿到所属组的写权限，其他人的写权限，那么，我们就设置umask码为022，由于文件默认是没有执行权限的，因此 创建一个文件他的权限是-rw-rw-rw- 那么减掉所属组的读权限和其他人的读权限，那么他最终的权限就是-rw-r--r--

系统的默认umask被写到了/etc/profile中，我们 cat /etc/profile

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi

如果你需要修改系统的umask，其实也很简单 umask 022 就可以设置当前系统的umask。

[root@HZ-CDN-1 ~]# umask 022