Linux特殊权限umask
特殊权限位
权限位 | 符号(权限显示) | 八进制值 | 应用对象 | 核心效果 |
---|---|---|---|---|
SUID | s 或 S |
4 | 可执行文件 | 执行文件时,进程的有效用户 ID(euid)变为文件所有者的用户 ID,通常用于提升普通用户权限(如 passwd 命令)。 |
SGID | s 或 S |
2 | 文件和目录 | - 对文件:执行时进程的有效组 ID(egid)变为文件所属组的组 ID - 对目录:在此目录下创建的新文件会自动继承目录的组所有权,常用于团队共享目录。 |
Sticky Bit | t 或 T |
1 | 目录 | 限制目录中文件的删除权限,只有文件所有者、目录所有者或 root 可以删除文件,常见于公共目录(如 /tmp )。 |
umask
umask
是一个用于设置文件和目录默认权限掩码的命令和系统变量。在创建目录或文件的时候会根据此设置默认权限。可以直接在shell输入umask
查看当前值。
我们都知道最大权限是777
,对于文件夹来说,默认权限就是777-umask
,而由于文件的特殊性,Linux系统会删除其所有的执行权限,因此就是666-umask
,上面验证了此。
本文由作者按照
CC BY 4.0
进行授权