主页 / unix / 问题

问题[umask](unix)

Martin Hope
Stephen Boston
Asked: 2022-05-05 10:21:55 +0800 CST
  • 0

我正在运行传输远程并希望使用 g+w 权限创建所有新的 torrent 下载。

传输下载目录符号链接到Downloads第二个驱动器上的目录

作为用户斯蒂芬(传输组的成员)我可以运行

 [stephen@flip:/mnt/sdb/Downloads]
 :> umask g+w .

 [stephen@flip:/mnt/sdb/Downloads]
 :> umask -S
 u=rwx,g=rwx,o=rx

这似乎是成功的,但是传输正在创建新目录drwxr-xr-x

我想我应该运行 umask 命令作为传输,但这可能是一个nologin用户有充分的理由,所以我会尝试 sudo ...

:> sudo -u transmission umask g+w .
sudo: umask: command not found

好的,所以我会通过它的路径调用 umask,但是:

[stephen@flip:/mnt/sdb/Downloads]
:> which umask
which: no umask in <PATH>

[stephen@flip:/mnt/sdb/Downloads]
:> alias umask
bash: alias: umask: not found

我能/应该做什么?

umask transmission
Martin Hope
EugZ
Asked: 2022-03-30 00:05:15 +0800 CST
  • 0

我阅读了“Linux Bible 第 10 版”第 4 章:成为 Linux 超级用户,第 109 页。第二段:

$ umask
0002

如果您暂时忽略前导零,则 umask 值会屏蔽被认为是文件 666 或目录 777 的完全打开权限。umask 值 002 会导致目录 755 ( rwxrwxr-x) 的权限。相同的 umask 导致文件权限为 644 ( rw-rw-r--)。(默认情况下,常规文件的执行权限是关闭的。)

我想知道为什么为 644 之类的文件计算 002 的 umask 值?据我了解,666 - 002 = 664。顺便说一句,括号中的权限看起来像 664。

umask
Martin Hope
Kenneth Hanson
Asked: 2019-06-14 10:24:57 +0800 CST
  • 4

今天我正在清理我的家庭系统上的组和权限,并重新熟悉了 umasks。我的系统(Ubuntu 18.10)上的默认值似乎是 002,但对于 root,它是 0022。

忽略当前目的的额外位,这让我思考。使用默认值 002,与我的用户名关联的组中的任何用户都可以编辑我的文件。使用 022,他们不会。现在,我以前从未使用过这个组(也没有使用过 root 的组),所以我不知道为什么有人会使用它,也不知道在这种情况下哪些权限是合适的。

原则上,您为什么会选择其中一个选项而不是另一个选项?对于加分,为什么(这部分)root的umask和普通用户不一样?

permissions umask
Martin Hope
pkaramol
Asked: 2019-03-03 00:32:53 +0800 CST
  • 3

我将 设置umask为一个新值,如下所示。但是,尽管我正在rxw向用户申请,但这似乎并没有得到尊重(?)

/home/pkaramol
$ umask u=rxw,g=rw,o=r
/home/pkaramol
$ umask -S
u=rwx,g=rw,o=r
/home/pkaramol
$ rm -rf afile && touch afile;
/home/pkaramol
$ ls -l afile 
-rw-rw-r-- 1 pkaramol pkaramol 0 Μar   2 10:30 afile

编辑

$ mount | grep -E '\s/\s'
/dev/sda3 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)

$ mount | grep -i home
/home/pkaramol
permissions umask
Martin Hope
user149572
Asked: 2018-11-24 01:45:02 +0800 CST
  • 0

我假设umask()函数是:

包含通常称为文件创建掩码的变量的 shell 函数

但我错了,因为umask()它不是 shell 函数并且不包含这样的变量。

如果该umask()函数不是“shell 函数”,是否可以将其命名为“内核函数”?

umask
Martin Hope
user149572
Asked: 2018-11-12 13:08:50 +0800 CST
  • 1

由给定 shell 设置的文件创建掩码umask通常是完全对操作系统唯一的还是仅对给定 shell 唯一?

例如,如果我在 Bash 中更改文件创建掩码(umask 的掩码/位掩码),它是否会仅针对 Bash 或我的操作系统中可能存在的其他 shell(如 Dash、ksh、zsh 等)更改?(“一个案例是一个外壳影响其他人”)。

umask
Martin Hope
hymie
Asked: 2018-08-08 04:40:54 +0800 CST
  • 2

我认为答案是“这就是它的工作原理”,但我想我会问,以防我做错了什么。

我帐户的默认 umask 是0077. 我在wheel群里。

我有一个带有此 ACL 的目录:

# file: .
# owner: root
# group: wheel
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:wheel:rwx
default:mask::rwx
default:other::r-x

我创建了一个文件,根据上面的ACL正确设置了权限。

$ touch z
$ ls -al
drwxrwsr-x+ 2 root      wheel 4,096 Aug  7 12:36 .
drwxr-xr-x. 7 root      root  4,096 Aug  6 17:31 ..
-rw-rw-r--+ 1 ehymowitz wheel     0 Aug  7 12:36 z

我现在决定这是一个可执行文件,所以我更改了权限。这一次,它不遵循ACL,而是遵循 umask。

$ chmod +x z
$ ls -al
drwxrwsr-x+ 2 root      wheel 4,096 Aug  7 12:36 .
drwxr-xr-x. 7 root      root  4,096 Aug  6 17:31 ..
-rwxrw-r--+ 1 ehymowitz wheel     0 Aug  7 12:36 z

我需要指定a+x使这项工作。

$ chmod a+x z
$ ls -al
drwxrwsr-x+ 2 root      wheel 4,096 Aug  7 12:36 .
drwxr-xr-x. 7 root      root  4,096 Aug  6 17:31 ..
-rwxrwxr-x+ 1 ehymowitz wheel     0 Aug  7 12:36 z

我想我只是不明白为什么要touch根据 ACL 创建文件,但chmod会忽略 ACL 来调整权限。

acl umask
Martin Hope
EnzoR
Asked: 2018-04-07 06:46:20 +0800 CST
  • 3

当我sudo make install在 GNU 存档中的已编译包上运行时,它用于mkdir -p创建目标目录。

我更喜欢使用它,mkdir -p -m 0755或者install -d -m 0755为了确保目标目录在所有情况下都对每个人都具有适当的权限,而不仅仅是当 root 的 umask 为 0022 时(这对我来说不是真的)。

该软件包正在使用 autoconf/automake,看起来行为是由一个名为AC_PROG_MKDIR_P.

目前我可以sudo chmod 0755在我知道权限错误的目录上运行。但这显然不是正确的选择。

我会避免研究整个文档以完成“只是那个”。

有什么提示吗?

chmod umask
Martin Hope
ikeDiM
Asked: 2018-03-17 04:39:46 +0800 CST
  • 10

我试图更好地理解权限,所以我正在做一些“练习”。这是我在各自输出中使用的一系列命令:

$ umask
0022
$ touch file1
$ ls -l file1
-rw-r--r-- 1 user group 0 Mar 16 12:55 file1
$ mkdir dir1
$ ls -ld dir1
drwxr-xr-x 2 user group 4096 Mar 16 12:55 dir1

这是有道理的,因为我们知道默认文件权限是666( rw-rw-rw-),目录默认权限是777( rwxrwxrwx)。如果我从这些默认权限中减去 umask 值,我对 666-022=644, rw-r--r--, file1,所以它与之前的输出一致; 777-022=755, rwx-r-x-r-x, 对于dir1, 也是连贯的。

但是,如果我将 umask 从更改022021,则不再存在。

这是该文件的示例:

$ umask 0021
$ touch file2
$ ls -l file2
-rw-r--rw- user group 0 Mar 16 13:33 file2

-rw-r--rw-646,但应该是666-021=645。所以按照前面的计算是行不通的。

这是目录的示例:

$ touch dir2
$ ls -ld dir2
drwxr-xrw- 2 user group 4096 Mar 16 13:35 dir2

drwxr-xrw-756, 777-021=756. 所以在这种情况下,结果与之前的计算是一致的。

我读过这个人,但我没有发现任何关于这种行为的信息。

有人可以解释为什么吗?

解释

正如答案中所指出的:umask' 的值不会从数学上从默认目录和文件的权限中减去。

有效涉及的操作是 AND (&) 和 NOT (!) 布尔运算符的组合。鉴于:

R = 结果权限
D = 默认权限
U = 当前 umask

R = D & !U

例如:

666& !0053 = 110 110 110 &
            !000 101 011
             110 110 110 &  
             111 010 100
           = 110 010 100 = 624 = rw--wr--
 
777& !0022 = 111 111 111 &
            !000 010 010
             111 111 111 &  
             111 101 101
           = 111 101 101 = 755 = rwxr--xr-x

小费

快速了解生成的权限(至少对我有帮助)的一种简单方法是认为我们只能使用 3 个十进制值:

r = 100 = 4 
w = 010 = 2
x = 001 = 1

权限将是这 3 个值的组合。
" "用于表示未给予相对权限。 

666 = 4+2+" "   4+2+" "   4+2+" "  = rw rw rw

因此,如果我当前的 umask 是0053我知道我正在从组中删除读取和执行(4+1) 权限,并(2+1)从其他组中删除写入和执行权限,则会导致 

 4+2     " "+2+" "     4+" "+" "   = 624 = rw--w-r--

(组和其他已经没有执行权限)

permissions umask