Linux 文件权限之umask

 本文主要讲解Linux中的文件默认创建权限相关的内容，涉及到的内容有：文件默认创建权限、文件默认创建权限掩码、文件访问权限的修改。

 文件访问者共三类：文件所有者、文件所属组、其他用户。

 创建文件时有两种情况：

1.用户不指定各种文件访问者对于此文件都具有怎样的访问权限。
2.用户指定各种文件访问者对于此文件都具有怎样的访问权限。

一、文件默认创建权限

 什么是文件默认创建权限？

 就是在创建文件时，如果是情况1，那么文件最终的实际权限是通过文件默认创建权限和一个公式计算得出的。如果是情况2，那么文件最终的实际权限是通过用户指定的权限和公式计算得出的。

 这个公式可以理解为数学上的函数，而这个函数要通过传递一个参数来进行结果的计算。如果是情况1，这个参数就是文件默认创建权限。如果是情况2，这个参数就是用户指定的权限。

 因此，文件最终的实际权限其实并不一定和用户指定的权限相等。

 想要运用这个公式，那么就需要知道这个公式所包含的内容之一：文件默认创建权限掩码。如果不知道这个，就没办法运用公式。并且，普通用户和超级用户的文件默认创建权限掩码是不同的。

二、文件默认创建权限掩码

普通用户的文件默认创建权限掩码：0002
超级用户的文件默认创建权限掩码：0022

 如何查看文件默认创建权限掩码？

umask：查看当前默认文件创建权限掩码（以8进制表示）
umask 操作数：将操作数设置为默认文件创建权限掩码

 如图：分别在普通用户和超级用户的状态下查看掩码。

 文件的实际权限就是根据公式最终计算出的权限。

如果是情况一：实际权限 = 文件默认创建权限 & (~文件默认创建权限掩码)
如果是情况二：实际权限 = 用户指定的权限 & (~文件默认创建权限掩码)

 在Linux中，创建目录文件和普通文件的文件创建默认权限其实不一样。

• 创建目录文件的文件默认创建权限：0777
• 创建普通文件的文件默认创建权限：0666

 同样都是文件，为什么普通文件跟目录文件的默认创建权限不一样？先来看一下两个默认权限的字符形式：
  777：rwx rwx rwx
  666：rw- rw- rw-

 普通文件和目录文件相比，去掉了可执行权限。因为普通文件中就包括了.c、.cpp之类的程序文件，如果有恶意用户上传了病毒程序文件，在系统上执行病毒文件怎么办。所以直接去掉可执行权限，就算是病毒文件，也不能运行。

 在这里验证一下：如图两个文件都是在普通用户状态下的情况1中创建的，根据文件类型标识，a是一个目录文件，b是一个普通文件，可以看到，两个文件的实际权限是不一样的。

 如图：使用公式计算a文件的实际权限。目录文件的实际权限：111 111 101。字符形式：rwx rwx r-x。

 如图：使用公式计算b文件的实际权限。普通文件的实际权限：110 110 100。字符形式：rw- rw- r–。

 所以说文件的实际权限和文件默认创建权限以及文件默认创建权限掩码是有很大关系的。

三、文件权限的修改

 如果想要修改一个文件的权限怎么办？使用下面两个办法：

• chmod [用户] +/- [rwx] file ：给指定文件的指定用户种类添加或删除指定权限
• chmod [三位八进制数] file：直接修改指定文件权限

• 用户：这个选项是指要修改哪种文件访问者的权限。u：文件所有者，g：文件所属组，o：其他用户，a：全部用户。

• file：要修改权限的文件名

 方式一：给c文件的文件所有者添加可执行权限

 方式二：把c文件的访问权限设置为775