前言
本文涉及到用户、组和权限等相关概念,详细解释请参阅Linux系列之知识补充一:用户、组和权限。
一、umask
1-1、umask概念
当我们登录系统之后创建一个文件是会有一个默认权限,umask用于设置用户创建文件或者目录的默认权限。umask相当于是权限码的“补码”,而我们常用chmod设置的是文件权限码。
一般在/etc/profile,HOME/.bashprofile或者HOME/.profile中设置umask值。默认情况下的umask值是022,可以用umask命令查看。此时你建立的文件默认权限是644(6-0,6-2,6-2),建立的目录的默认 权限是755(7-0,7-2,7-2),如图所示:
1-2、umask计算权限
对于文件和目录来说, 最大的权限其实都是777。但是执行权限对于文件来说,很可怕,而对目录来说执行权限是个基本权限。所以默认目录的最大权限是777,而文件的默认最大权限就是666。
对于root用户的umask=022这个来说,777权限二进制码就是(111)(111)(111),022权限二进制码为(000)(010)(010)。
- 所有权限二进制的1:代表有这个权限,0:代表没有这个权限
- umask二进制1:代表要去掉这个权限,不管你原来有没有权限,你最终一定没有这个权限。
- umask二进制的0:代表我不关心对应位的权限,你原来有权限就有权限,没有就没有, 我不影响你。
如图所示:计算方式
上面就是一个umask的正常计算过程,但是这样实在是太麻烦了。我们使用如下的简单的方法快速计算。
- 对于目录,直接使用777-umask即可,就得到了最终结果。
- 对于文件,先使用666-umask。
- 如果对应位上为偶数:最终权限就是这个偶数值。
- 如果上面的对应为上有奇数,就对应位+1。
上面的这个方法计算是非常方便的, 但是为何文件得到奇数要+1呢?因为文件的最大权限是666,都是偶数。如果计算得到奇数,说明umask有奇数,而读权限为4,写权限为2,都是偶数,umask有奇数说明有执行权限,所以结果要+1。就按照上面的umask=023为例,在计算其他用户权限的时候6-3=3 ,6是读写,3是写和执行,其实应该是读写权限减去读和执行权限,最终得到写权限的,相当于我们多减去了一个执行权限。所以结果+1。
1-3、修改umask
umask 的修改分两种, 临时修改和永久修改
- 临时修改:
[root@node000 ~]# umask 023
[root@node000 ~]# umask
0023
[root@node000 ~]#
-
永久修改:
可以编辑以下文件,添加:umask=022- 交互式登陆的配置生效:/etc/bashrc的配置最有效,可以覆盖前面的配置
/etc/profile < /etc/profile.d/*.sh < ~/.bash_profile < ~/.bashrc
- 非交互登陆的配置生效:
~/.bashrc < /etc/bashrc < /etc/profile.d/*.sh
二、bash的配置文件
2-1、shell的类型
站在用户登录的角度来说,shell的类型:
-
登录式shell:正常通常某终端登录
- su - USERNAME
- su -l USERNAME
-
非登录式shell:
- su USERNAME
- 图形终端下打开命令窗口
- 自动执行的shell脚本
2-2、bash的配置文件
- 全局配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc
- 个人配置
~/.bash_profile, ~/.bashrc
profile类的文件作用:
- 设定环境变量
- 运行命令或脚本
bashrc类的文件文件的作用:
- 设定本地变量
- 定义命令别名
2-3、bash的配置文件读取顺序
- 登录式shell如何读取配置文件顺序
/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
- 非登录式shell如何配置文件顺序
~/.bashrc --> /etc/basrc --> /etc/profile.d/*.sh
2-4、su和su -的区别
以su root 和 su - root为例来说明su和su -的区别。
前者只是切换了root身份,但shell环境仍然是普通用户的shell;而后者连用户和shell环境一起切换成root身份了。
只有切换了shell环境才不会出现PATH环境变量错误。
su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。
用echo $PATH命令看一下su和su -以后的环境变量有何不同。以此类推,要从当前用户切换到其它用户也一样,应该使用su -命令。