1.2.4. 控制新建文件的权限:umask

什么权限将应用到新建文件受 shell 内置命令 umask 的限制。参见dash(1),bash(1),和内建命令(7)。

  1.  (文件权限) = (请求的文件权限) & ~(umask 值)

表 1.6. umask值举例

umask值创建的文件权限创建的目录权限用法
0022-rw-r—r—-rwxr-xr-x仅所属用户可写
0002-rw-rw-r—-rwxrwxr-x仅所属组可写

Debian 默认使用用户私人组(UPG)。每当一个新用户添加到系统的时候都会创建一个UPG。UPG 的名字和创建它的用户相同,这个用户是这个UPG的唯一成员。自从每个用户都有自己的私人组之后,把umask设置成0002变得更安全了。(在某些 Unix 变体中,把所有普通用户设置到一个叫users的组是非常常见的做法,在这种情况下,出于安全考虑把umask设为0022是一个好主意)

[提示]提示

通过把 “umask 002” 写入 ~/.bashrc 文件打开UPG。