文章

Linux特殊权限umask

特殊权限位

权限位 符号(权限显示) 八进制值 应用对象 核心效果
SUID sS 4 可执行文件 执行文件时,进程的有效用户 ID(euid)变为文件所有者的用户 ID,通常用于提升普通用户权限(如 passwd 命令)。
SGID sS 2 文件和目录 - 对文件:执行时进程的有效组 ID(egid)变为文件所属组的组 ID
- 对目录:在此目录下创建的新文件会自动继承目录的组所有权,常用于团队共享目录。
Sticky Bit tT 1 目录 限制目录中文件的删除权限,只有文件所有者、目录所有者或 root 可以删除文件,常见于公共目录(如 /tmp)。

umask

umask 是一个用于设置文件和目录默认权限掩码的命令和系统变量。在创建目录或文件的时候会根据此设置默认权限。可以直接在shell输入umask查看当前值。

image-20250314134413205

我们都知道最大权限是777,对于文件夹来说,默认权限就是777-umask,而由于文件的特殊性,Linux系统会删除其所有的执行权限,因此就是666-umask,上面验证了此。

本文由作者按照 CC BY 4.0 进行授权