ike*_*DiM 10 permissions umask
我试图更好地理解权限,所以我正在做一些“练习”。这是我在各自的输出中使用的一系列命令:
$ umask
0022
$ touch file1
$ ls -l file1
-rw-r--r-- 1 user group 0 Mar 16 12:55 file1
$ mkdir dir1
$ ls -ld dir1
drwxr-xr-x 2 user group 4096 Mar 16 12:55 dir1
这是有道理的,因为我们知道默认文件权限是666( rw-rw-rw-),目录默认权限是777( rwxrwxrwx)。如果我从这些默认权限中减去 umask 值,我拥有
666-022=644, rw-r--r--, for the file1,所以它与之前的输出一致;
777-022=755, rwx-r-x-r-x, 对于dir1, 也是相干的。
但是,如果我将 umask 从 更改022为021,则不再存在。
以下是该文件的示例:
$ umask 0021
$ touch file2
$ ls -l file2
-rw-r--rw- user group 0 Mar 16 13:33 file2
-rw-r--rw-是646但它应该是666-021=645。所以按照之前的计算是不行的。
这是目录的示例:
$ touch dir2
$ ls -ld dir2
drwxr-xrw- 2 user group 4096 Mar 16 13:35 dir2
drwxr-xrw-是756,777-021=756。所以在这种情况下,结果与之前的计算是一致的。
我读过那个人,但我没有发现任何关于这种行为的信息。
有人可以解释为什么吗?
解释
正如答案中所指出的:umask的值不是从默认目录和文件权限中减去的数学值。
有效涉及的操作是 AND (&) 和 NOT (!) 布尔运算符的组合。鉴于:
R = 结果权限
D = 默认权限
U = 当前 umask
R = D & !U
例如:
666& !0053 = 110 110 110 &
!000 101 011
110 110 110 &
111 010 100
= 110 010 100 = 624 = rw--wr--
777& !0022 = 111 111 111 &
!000 010 010
111 111 111 &
111 101 101
= 111 101 101 = 755 = rwxr--xr-x
提示
一种快速了解结果权限的简单方法(至少对我有帮助)是认为我们只能使用 3 个十进制值:
r = 100 = 4
w = 010 = 2
x = 001 = 1
权限将是这 3 个值的组合。
" "用于表示未给予相对权限。
666 = 4+2+" " 4+2+" " 4+2+" " = rw rw rw
因此,如果我当前的 umask 是0053我知道我正在(4+1) 从组中删除读取和执行权限,并(2+1)从其他组中删除写入和执行权限,从而导致
4+2 " "+2+" " 4+" "+" " = 624 = rw--w-r--
(组和其他已经没有执行权限)
Ste*_*itt 27
umask是一个mask,它不是一个减去值。因此:
想想所涉及的位。模式中的 6 表示位 1 和 2 被设置、读取和写入。掩码中的 2 位掩码位 1,即写位。掩码中的 1 掩码位 0,即执行位。
表示这一点的另一种方法是以文本形式查看权限。666 是rw-rw-rw-; 022 是----w--w-; 021 是----w---x。掩模从模式降至其组比特,所以rw-rw-rw-掩蔽用----w--w-变rw-r--r--,掩蔽由----w---x变rw-r--rw-。
cas*_*cas 11
你需要用二进制思考,而不是十进制。具体来说,存在三个 3 位二进制数:所有者、组和其他各一个。每个值范围从 000 到 111(十进制 0-7)。
例如 rw-rw-rw (666) 是 110 110 110。
该umask值是一个掩码,指定在创建新文件或目录时哪些位将打开或关闭(1 或 0)。例如 022 十进制是 000 010 010 二进制,而 021 十进制是 000 010 001
许可位与取反的 umask 一起进行 AND 运算以得出最终值。“否定”意味着所有位都反转,即所有 1 都翻转为 0,反之亦然。例如NOT 022 (000 010 010) = 755 (111 101 101)
例子:666 & !022 = 644。在二进制中,即:
Owner Group Other mode
110 110 110 666
& 111 101 101 755 (this is the negated 022)
--- --- --- ---
110 100 100 644
另外,777 & !022 = 755:
Owner Group Other mode
111 111 111 777
& 111 101 101 755
--- --- --- ---
111 101 101 755
请注意,如果每个位的最终值在原始权限值(666 或 777)和否定的 umask中均为1,则它只能为 1 。如果其中任何一个为 0,则结果为 0。即1 & 1 = 1,而1 & 0 = 0。
严格来说,setuid、setgid 和粘性位有第四个 3 位二进制数。这就是为什么您经常看到使用前导 0(或 0-7 的其他一些前导数字)指定的权限和掩码。例如 0777 或 2755。