Centos7笔记之umask

一、目标

centos7文件默认权限设置，umask的使用。
以前看书的时候看见这个反掩码就头晕，学的稀里糊涂的

二、平台

centos7.6

三、解析系统默认权限

1. root身份默认的文件和文件夹权限：
      -rw-r--r--.    1 root root  0 Jul 21 09:53 root_file              ---->默认文件权限是644
      drwxr-xr-x. 2 root root  6 Jul 21 09:53 root_folder          ---->默认文件夹权限是755

2.普通用户身份的文件和文件夹的默认权限：
     -rw-rw-r--.   1 kahn kahn 0 Jul 21 09:57 user_file           ---->默认文件权限是664
    drwxrwxr-x. 2 kahn kahn 6 Jul 21 09:57 user_folder       ---->默认文件夹权限是775

3.root创建文件的644=(r4w2 + r4 + r4)，root创建文件夹的是755=(r4w2x1 + r4x1 + r4x1 )，普通用户的权限就不写了。

4.查看系统默认umask命令是：umank    注意，用哪个用户执行umask命令就是看的哪个用户的反掩码。
   普通用户的umask是0002，root用户的umask是0022

四、永久修改全局umask

修改文件/etc/profile

五、应用举例：

1.临时设置umask反掩码，使创建的文件具有666权限：  先umask 0  再创建个文件看下权限就是666了。为啥不是777，我也还在迷糊中。

2.创建一个共享目录/home/test，特性如：该目录所属组是manage，manage组的成员对目录有读写和执行的权限，除此之外的其他所有用户没有任何权限（提醒：root能访问系统中的所有文件和目录），在/home/test目录中创建的文件其组的所有权会自动设置为manage组
mkdir /home/test
chown :manage /home/test
chmod g+s,o=--- /home/test或chmod 2770 /home/test

六、特殊权限（SET位权限）：
# SET位权限

1.以ping命令介绍特殊文件权限s。ping 的文件权限是-rwxr-xr-x. 1 root root 66176 Aug  4  2017 /bin/ping
1.1. copy /bin/ping /home/kahn  ， 拷过来之后的权限是-rwxr-xr-x. 1 kahn kahn 66176 Jul 21 10:39 ping
1.2. /home/kahn/ping 127.0.0.1 这样ping是无法执行的，会提示ping: socket: Operation not permitted
1.3.这个时候用如果直接ping 127.0.0.1 就能直接使用，是因为调用这个命令的时候直接会以改可执行文件的属主root身份去执行
1.4.如果非要使用拷贝过来的ping，用root身份可以给它加个特殊权限s就行了：chmod u+s /home/kahn/ping  ,这个时候/home/kahn/ping的权限就变成了-rwsr-xr-x. 1 root root 66176 Jul 21 10:39 ping  多了个s权限
1.5.执行完第4步后，我们就可以使用/home/kahn/ping 127.0.0.1命令了。


2.Sticky粘滞位权限

为公共目录设置777，标识为t，用户不能删除其他目录中的其他用户的文件。

这个理解起来非常简单，即建个公共文件夹common，common文件夹里放置不同属主的文件，张三创建的文件只有张三自己和root能去删除，别的用户无法删除。

3.总结：
1.SUID:可执行文件设置（文件具有x位权限），权限标识字符“s”，当执行这个可执行文件时，调用该文件的属主身份去执行
2.SGID:继承的意思，一般设置在文件夹上，当某父文件夹设置了SGID权限，那么它下面的子文件夹会自动继承父文件夹的属组
3.sticky粘滞位权限，标识为“t”，当前用户只能删除自己目录中的文件，不能删除他人创建的文件。

2019年7月21日14:58:30