关于Linux中的umask

linux中的 umask 函数主要用于：在创建新文件或目录时 屏蔽掉新文件或目录不应有的访问允许权限。 文件的访问允许权限共有9种，分别是：rwxrwxrwx
它们分别代表：用户读 用户写 用户执行 组读 组写 组执行 其它读 其它写 其它执行

屏蔽的规则如下：
1. 不管屏蔽码是多少，
·新创建的文件默认不具有可执行允可权限。
·新创建的目录默认具有可执行允可权限。
2. 屏蔽码的格式为八进制格式，共三个八进制数。可设置如下 002 或 022 或 ......
3. 其中的每一个八进制数由三位表示，分别是 读 写 执行 ，二进制数值分别为100、010、001，十进制分别为4、2、1。例如 002 用二进制表示为： 000-000-010
4. 产生的文件为 umask 值求反后的允可权限，即
对于文件： ~002 = 664（新创建文件所应具有的访问权限）
对于目录： ~002 = 775（新创建目录所应具有的访问权限）

当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。umask设置了用户创建文件的默认权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。

如何计算umask值？

umask命令允许你设定文件创建时的缺省模式，对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说，这一数字的最大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限，必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限，这样针对目录来说，umask中各个数字最大可以到7。

该命令的一般形式为：umask nnn
其中nnn为umask置000 - 777。


您知道当你建立一个新的档案或目录时，他的预设属性会是什么吗？呵呵！那就与 umask 有关了！那么 umask 是在搞什么呢？基本上， umask 就是指定『目前使用者在建立档案或目录时候的属性默认值』，那么如何得知或设定 umask 呢？他的指定条件以底下的方式来指定：语法：
[root@test root]# umask
0022
[root@vbird test]# umask 002 <==后面接 3 个数字！
[root@vbird test]# umask
0002
说明：查看 umask 数值为直接输入 umask 即可，而设定呢？没错！就是 umask 之后接三个数字！那么如何来指定呢？主要还是跟 Linux 的档案属性（那九个属性r, w, x ）有关的，而且是以分值的那一个关系为例的，且有底下的规则为辅：
&#8226; 若使用者建立为『档案』则预设『没有可执行 ( x ) 项目』，亦即只有 rw 这两个项目，也就是最大为 666 分
--rw-rw-rw-，即二进制110-110-110，转换成八进制即666。
&#8226; 若使用者建立为『目录』，则由于 x 与是否可以**此目录有关，因此预设为所有权限均开放，亦即为 777 分
drwxrwxrwx，即二进制111-111-111，转换成八进制即777。
　
那么 umask 指定的是『该默认值需要减掉的权限！』因为 r、w、x 分别是 4、2、1 分，所以啰！也就是说，当要拿掉能写的权限，就是输入 2 分，而如果要拿掉能读的权限，也就是 4 分，那么要拿掉读与写的权限，也就是 6 分，而要拿掉执行与写入的权限，也就是 3 分，这样了解吗？请问您， 5 分是什么？呵呵！就是读与执行的权限啦！如果以上面的例子来说明的话，因为 umask 为 002 ，所以 user, group 并没有被拿掉属性，不过 others 的属性被拿掉了 2 ( 也就是 w 这个属性 )，那么由于当使用者：
　
&#8226; 建立档案时：(-rw-rw-rw-) – (--------w-) ==> -rw-rw-r--
&#8226; 建立目录时：(drwxrwxrwx) – (--------w-) ==> drwxrwxr-x
　
不相信吗？你只要使用 touch test 然后看看这个 test 的档案属性，就可以知道了！那么如何看你这个使用者目前的 umask
呢？直接下达 umask 即可！实作看看先：
　
[root@vbird test]# umask
0002
[root@vbird test]# touch test1
[root@vbird test]# mkdir test2
[root@vbird test]# ls -l
-rw-rw-r-- 1 root root 0 Oct 22 00:00 test1
drwxrwxr-x 2 root root 4096 Oct 22 00:00 test2/
发现了什么？呵呵！ Test1 的属性为 666-002 = 664 ！正确吗？是的！正确！
而 test2 这个目录呢？就是 777-002 = 775 ！也正确！
[root@vbird test]# umask 003
[root@vbird test]# touch test3
[root@vbird test]# mkdir test4
[root@vbird test]# ll
-rw-rw-r-- 1 root root 0 Oct 22 00:03 test3
drwxrwxr-- 2 root root 4096 Oct 22 00:03 test4/
嘿！属性又跟刚刚的不一样啰！仔细推敲一下为什么呦！test3 666-003=663，这是
怎么一回事？！ 663 应该是 -rw-rw--wx 才对啊！怎么会是上面的属性！呵呵！这
里就要特别的给他强调了！『尽量不要以数字相加减啦！』容易造成类似上面的问题！
你应该要这样想(-rw-rw-rw-) - (--------wx)=-rw-rw-r--这样就对啦！了解了吗？
不要用十进制的数字喔！够能力的话，用二进制来算，不晓得的话，用 rwx 来算喔！
由上面的例子您应该很轻易的就可以发现 umask 的用途！而这个 umask 可以在 /etc/bashrc 里面进行修改喔！预设的情况
之下， root 的 umask 为 022 而一般使用者则为 002 ，因为可写的权限蛮严重的，因此预设都会拿掉这个权限！此外，
因为 root 比较重要！所以为了安全的需求，其同群组的写入属性就被拿掉了！这东西对于安全性也有一定程度的贡献呦！