umask 022 是 Linux 系统中一个权限掩码设置,用于控制新建文件和目录的默认权限。它在创建过程中屏蔽特定权限位,确保初始权限更安全。
具体含义如下:
umask 022的作用:它通过从基础权限中减去掩码值来计算最终权限。目录的基础权限默认为 777(rwxrwxrwx),文件的基础权限默认为 666(rw-rw-rw-)。umask 022 表示屏蔽组和其他用户的写权限,计算结果为目录权限 755(rwxr-xr-x)、文件权限 644(rw-r--r--)。
权限计算示例:
目录:777(基础)减去 022(umask),相当于屏蔽后权限为 rwxr-xr-x(755),所有者拥有读写执行权限,组和其他用户仅有读和执行权限。
文件:666(基础)减去 022(umask),相当于屏蔽后权限为 rw-r--r--(644),所有者拥有读写权限,组和其他用户仅有读权限。
实际效果:这种设置常用于系统配置(如 /etc/profile 文件),以提高安全性,防止其他用户意外修改文件。umask 022 是 Linux 的常见默认值,适用于大多数场景,而 027 等更严格的设置可能用于高安全需求。
umask 有助于管理文件系统权限,避免未授权访问。
