您所在的位置：首頁 > IT干貨資料 > linux > 【Linux基礎(chǔ)知識(shí)】CentOS7文件和目錄的默認(rèn)權(quán)限

【Linux基礎(chǔ)知識(shí)】CentOS7文件和目錄的默認(rèn)權(quán)限

來源：Linux干貨資料
2021-02-09 15:25:54
閱讀()
分享

手機(jī)端入口

在Linux系統(tǒng)中，默認(rèn)情況下root用戶創(chuàng)建目錄后的默認(rèn)權(quán)限是755，創(chuàng)建文件后的默認(rèn)權(quán)限是644，普通用戶創(chuàng)建目錄后的默認(rèn)權(quán)限是775，創(chuàng)建文件后的默認(rèn)權(quán)限是664。參見如下實(shí)驗(yàn)來驗(yàn)證。

首先使用root用戶，在/root家目錄下創(chuàng)建目錄abc，再創(chuàng)建空文件xyz，然后查看其默認(rèn)權(quán)限。

[root@jump ~]# cd

[root@jump ~]# mkdir abc

[root@jump ~]# touch xyz

[root@jump ~]# ls -ld abc xyz

drwxr-xr-x 2 root root 6 Jan 5 09:34 abc

-rw-r--r-- 1 root root 0 Jan 5 09:34 xyz

可見root用戶創(chuàng)建目錄的默認(rèn)權(quán)限是644，即只能root用戶可以在其創(chuàng)建的目錄中創(chuàng)建、改名、刪除目錄下的文件或目錄，root組的用戶以及其他用戶可以進(jìn)入該目錄但是不能對(duì)目錄中的文件做刪除類的操作。

然后使用普通用戶zhang，在/home/zhang家目錄下創(chuàng)建目錄abc，再創(chuàng)建空文件xyz，最后查看其默認(rèn)權(quán)限。

[zhang@jump ~]$ pwd

/home/zhang

[zhang@jump ~]$ mkdir abc

[zhang@jump ~]$ touch xyz

[zhang@jump ~]$ ls -ld abc xyz

drwxrwxr-x 2 zhang zhang 6 Jan 5 09:42 abc

-rw-rw-r-- 1 zhang zhang 0 Jan 5 09:42 xyz

可見普通用戶zhang創(chuàng)建目錄的默認(rèn)權(quán)限是664，即zhang用戶以及所在zhang組的用戶可以在其創(chuàng)建的目錄中創(chuàng)建、改名、刪除目錄下的文件或目錄，其他用戶僅可以進(jìn)入該目錄但是不能對(duì)目錄中的文件做刪除類的操作。

之所以產(chǎn)生上面實(shí)驗(yàn)的結(jié)果是因?yàn)長(zhǎng)inux系統(tǒng)中有一個(gè)內(nèi)部命令umask可以設(shè)置權(quán)限掩碼，對(duì)于root用戶來說，其默認(rèn)值是0022，先關(guān)注后三位，即022�？捎胾mask命令查看umask變量的值。參見如下操作：

[root@jump ~]# whoami

root

[root@jump ~]# umask

0022

對(duì)于普通用戶，其默認(rèn)umask值為0002，用umask命令查看結(jié)果如下所示：

[zhang@jump ~]$ whoami

zhang

[zhang@jump ~]$ umask

0002

文件的默認(rèn)權(quán)限是由滿權(quán)限減去umask的后三位的值得到的，以root用戶舉例如下。

文件默認(rèn)權(quán)限：滿權(quán)限(666)-umask(022)=默認(rèn)權(quán)限(644)。

目錄默認(rèn)權(quán)限：滿權(quán)限(777)-umask(022)=默認(rèn)權(quán)限(755)。

注意，因?yàn)槠胀ㄎ募话銦o需執(zhí)行，所以滿權(quán)限被認(rèn)為是666;而目錄必須有x權(quán)限才可進(jìn)入，所以滿權(quán)限被認(rèn)為是777。

umask命令通常是在/etc /profile文件中設(shè)置的，每個(gè)用戶在登錄時(shí)都會(huì)執(zhí)行這個(gè)文件，文件中存在判斷條件權(quán)限掩碼會(huì)根據(jù)用戶的性質(zhì)來生成，如下所示profile文件中的umask部分內(nèi)容：