Linux用户与文件的关系和文件掩码(umask)的作用
文章目录
- 1 前言
- 2 Linux用户与文件的关系
- 3 文件掩码(umask)
- 4 总结
1 前言
阅读本篇文章,你将了解Linux的目录结构,用户与文件的关系,以及文件掩码的作用。为了方便大家理解,本文将通过实例进行演示,建议有条件的跟着操作一下,以便加深理解。
2 Linux用户与文件的关系
用户账号分为两类:超级用户(root)和普通用户,超级用户又称为管理员用户。超级用户可以使用命令useradd创建普通用户账号。假设我们现在利用超级用户创建两个用户组A和B,然后创建4个普通用户:User1、User2、User3、User4,让User1和User2属于用户组A,User3和User4属于用户组B。创建的目录结构如图1所示。
如图2所示,对于一个文件来说,操作它的用户分为三种:文件拥有者用户(u),文件所属用户组用户(g),其它用户(o)。
不同身份的用户,对文件的操作权限不同,一般文件拥有者用户的权限最大,文件所属用户组用户次之,其它用户权限最小。图3展示的权限分为三种:读权限、写权限、执行权限。
假如User1创建一个文件test.c,那么对于test.c文件来说,User1就属于拥有者用户,User2属于用户组用户,User3和User4属于其他用户。那么不同身份的用户对文件的操作权限是怎样的呢?我们可以来实操一下,首先创建四个用户:User1、User2、User3、User4。
创建两个用户组A和B:
groupadd A
groupadd B
创建4个普通用户:User1、User2、User3、User4
useradd -g A User1
passwd User1
然后用同样的命令创建剩下的三个用户:
useradd -g A User2
passwd User2useradd -g B User3
passwd User3useradd -g B User4
passwd User4
我们来到home文件夹下,可以看到新创建的四个普通用户家目录。
接着登录User1用户,并在其家目录下创建一个文件test.c,此时对于test.c文件来说,User1就属于拥有者用户,User2属于用户组用户,User3和User4属于其他用户。
touch test.c
查看test.c的文件权限可以看到为-rw-r–r–,其中rw-是文件拥有者用户的权限,代表具有读写权限;r–是用户组用户的权限,只具备读权限;r–是其他用户的权限,也只有读权限。可以用二进制表示文件的权限为0110100100,转换为8进制表示为0644。
读者可以自行尝试登录User2或User3,观察是否可以往test.c中写入内容。新创建的文件的权限为什么是0644呢?如何控制新创建的文件权限呢?
3 文件掩码(umask)
其实我们新创建出来的普通类型文件其预设权限(又称默认权限)是0666,但最后文件的权限会变为0644,这是因为创建文件的时候还要受到文件掩码的影响。其实,实际创建的出来的文件权限是: 0666 & (~umask)。首先来查看一下文件掩码:umask
可以看到User1用户的默认文件掩码为0022,注意文件掩码是由四位8进制数字组成,第一位是预置位,一般设置为0;后3位是文件的权限。故文件最终的权限为:0666 & (~0022) = 0666 & 7755 = 0644。
不难想象,如果文件掩码为0000,那么我们创建出来的文件的权限就等于预设权限,下面对这一点进行验证:
首先修改文件掩码,命令:umask 0 //将文件掩码修改为0
创建文件main.cpp,并查看该文件的信息:
可以看到当文件掩码改为0时,我们创建出的文件权限为0666,这样对于拥有者用户、组用户、其它用户都对文件具有读写的权限,实际上这样是不合理的,一般我们不希望其他用户能够修改文件,即让其他用户不具备写的权限,文件掩码就可以实现这个功能,有了文件掩码,我们就能默认将其他用户的写的权限给限制住。换句话说,文件掩码可以让系统更安全。
4 总结
本次通过实操讲解了用户对文件的操作权限,要想理解权限,需要站在文件的角度,观察用户对文件是什么身份,不同的身份具有不同的权限,默认情况下文件拥有者用户的权限最大,文件所属用户组用户次之,其它用户权限最小,而root用户具备对文件的所有操作权限。接着讲解了文件掩码,利用文件掩码可以控制用户创建文件的默认权限。文件掩码的作用是限制不同身份用户的权限,使得系统更加安全。
相关文章:
Linux用户与文件的关系和文件掩码(umask)的作用
文章目录 1 前言2 Linux用户与文件的关系3 文件掩码(umask)4 总结 1 前言 阅读本篇文章,你将了解Linux的目录结构,用户与文件的关系,以及文件掩码的作用。为了方便大家理解,本文将通过实例进行演示…...
JS -- 正则表达式教程
1 概念 ECMAScript 通过 RegExp 类型支持正则表达式。 2 写法 2.1 类似 Perl 的简写语法: let pattern /a/g let pattern2 /a/i2.2 构造函数创建: let pattern new RegExp(a, g) let pattern new RegExp(a, i)上面两种是等价的正则表达式 3 修…...
详细介绍IP 地址、网络号和主机号、ABC三类、ip地址可分配问题、子网掩码、子网划分
1、 IP 地址: 网络之间互连的协议,是由4个字节(32位二进制)组成的逻辑上的地址。 将32位二进制进行分组,分成4组,每组8位(1个字节)。【ip地址通常使用十进制表示】ip地址分成四组之后,在逻辑上,分成网络号和主机号 2…...
滚动菜单+图片ListView
目录 Fruit.java FruitAdapter MainActivity activity_main.xml fruit.xml 整体结构 Fruit.java public class Fruit {private String name;private int imageId;public Fruit(String name, int imageId) {this.name name;this.imageId imageId;}public String getNam…...
【4k】4k的webrtc播放示例
目录 使用带研发角色的账号,在app端设置下分辨率 : 4k 点播 ffplay播放看下详细的参数 使用带研发角色的账号,在app端设置下分辨率 : 4k 点播 ffplay播放看下详细的参数...
PMIC 基础知识浅析(四)
PMIC 后端研究现状: 现今针对便携式移动平台的电源管理芯片仍以传统分离型 PMIC为主。 根据后端设计的特点,传统分离型 PMIC 又可分三大类。 控制芯片与开关 MOSFET 分离型,MOSFET 外置于PCB上,芯片仅提供智能控制功能。 此类IC…...
gin+gorm增删改查目录框架
从网上找资料,发现,很多都是直接的结构 路由,后端的controller层,还有model层,都是放在了同一个main.go文件中,如果写项目的话,还得自己去拆文件,拆代码,经过查询和自己总结,下面放…...
导入import 机制 | 导入import 用法 工作原理全解析)
python进阶(二)导入import 机制 | 导入import 用法 工作原理全解析
文章目录 1. 整体概念基本介绍1.1 包package1.2 模块 module 2 基本语法2.1 import直接使用2.2 from 及其用法3.1 as的用法 3 工作原理3.1 搜寻3.2 执行3.3 避免导入模块代码执行 参考《Python应该如何导入(import)模块及包》梳理 1. 整体概念基本介绍 …...
极客时间-《罗剑锋的 C++ 实战笔记》文章笔记 + 个人思考
极客时间-《罗剑锋的 C 实战笔记》文章笔记 个人思考 语言特性06 | auto/decltype:为什么要有自动类型推导? 语言特性 06 | auto/decltype:为什么要有自动类型推导? auto 在C 11 引入。 为什么说C是静态强类型语言?…...
和LSTM)
Pytorch 对比TensorFlow 学习:Day 17-18: 循环神经网络(RNN)和LSTM
Day 17-18: 循环神经网络(RNN)和LSTM 在这两天的学习中,我专注于理解循环神经网络(RNN)和长短期记忆网络(LSTM)的基本概念,并学习了它们在处理序列数据时的应用。 1.RNN和LSTM基础…...
Java基础 - 07 Set之Set,AbstractSet
上边几篇,我们对java的List集合进行相关介绍,了解了关于List集合下的相关实现类的方法或者接口。 自本篇开始,将围绕java的Set进行介绍,也是对我java知识的巩固吧,处理业务越多,发现自己对基础知识的薄弱&…...
新的标准库组件)
C++17新特性(三)新的标准库组件
1. optional 在编程时,我们经常会遇到可能会返回/传递/使用一个确定类型对象的场景。也就是说,这个对象可能有一个确定类型的值也可能没有任何值。因此,我们需要一种方法来模拟类似指针的语义:通过nullptr表示指针为空。解决方法…...
Spring Boot入门
SpringBoot介绍 什么是SpringBoot Spring Boot是由Pivotal团队提供的全新框架,其中“Boot”的意思就是“引导”,Spring Boot 并不是对 Spring 功能上的增强,而是提供了一种快速开发 Spring应用的方式。 特点 • 嵌入的 Tomcat,…...
【LeetCode】数学精选4题
目录 1. 二进制求和(简单) 2. 两数相加(中等) 3. 两数相除(中等) 4. 字符串相乘(中等) 1. 二进制求和(简单) 从字符串的右端出发向左做加法,…...
【漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
文章目录 前言声明一、系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议 前言 Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。 声明 请勿利用文章内的相关技术从事非法测试,由于传播…...
IDEA在重启springboot项目时没有自动重新build
IDEA在重启springboot项目时没有自动重新build 问题描述 当项目里面某些依赖或者插件更新了,target的class文件没有找到,导致不是我们需要的效果。 只能手动的清理target文件,麻烦得很 , 单体项目还好说,一次清理就…...
华为设备NAT的配置
实现内网外网地址转换 静态转换 AR1: sys int g0/0/0 ip add 192.168.10.254 24 int g0/0/1 ip add 22.33.44.55 24 //静态转换 nat static global 22.33.44.56 inside 192.168.10.1 动态转换 最多有两台主机同时访问外网 AR1: sys int g0/0/0 ip add…...
48-DOM节点,innerHTML,innerText,outerHTML,outerText,静态获取,单机click,cssText
1.DOM基础 Document Object Module,文档对象模型,window对象,document文档,都可以获取和操作 1)文档节点 2)属性节点(标签内的属性href,src) 3)文本节点(标签内的文字) 4)注释节点 5)元素节点(标签) 2.获取元素节点 2.1通过标签名获取getElementsByTagName() …...
多输入多输出 | Matlab实现基于LightGBM多输入多输出预测
多输入多输出 | Matlab实现基于LightGBM多输入多输出预测 目录 多输入多输出 | Matlab实现基于LightGBM多输入多输出预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 Matlab实现基于LightGBM多输入多输出预测(完整源码和数据) 1.data为数据集&a…...
【欢迎您的到来】这里是开源库get_local_info作者的付费专栏
您好, 我是带剑书生,开源库get_local_info的作者,欢迎您的到来,这里是我的付费专栏,在上一个付费专栏里,用简洁的语言,通俗的话语,帮助您更好的学习了Rust,现在将用本专栏…...
终极指南:如何在Android设备上实现Zwift离线骑行模拟
终极指南:如何在Android设备上实现Zwift离线骑行模拟 【免费下载链接】zwift-offline Use Zwift offline 项目地址: https://gitcode.com/gh_mirrors/zw/zwift-offline 你是否厌倦了网络不稳定导致的Zwift训练中断?想要在任何地方都能享受专业的虚…...
RK3568国产工业级车载方案:从核心板设计到量产落地的全流程解析
1. 项目概述:为什么选择RK3568作为国产车载方案的基石?在车载电子这个领域,尤其是面向工业级和商用车载应用,选型一款合适的核心处理器平台,往往决定了整个项目的成败周期、成本控制以及最终产品的市场竞争力。过去很长…...
Python核心基础
本文摘要:Python核心基础章节系统讲解了编程基础知识,主要包括:1.字面量的概念与写法,强调字符串必须使用引号包裹;2.变量与常量的定义与使用,介绍命名规则和三种命名风格;3.注释的两种形式&…...
开放量子系统模拟:分治法混合态制备与Kraus算子优化
1. 开放量子系统模拟的挑战与机遇量子计算最令人期待的潜力之一,就是能够高效模拟传统计算机难以处理的量子系统动力学。然而在实际物理系统中,完全孤立的量子系统并不存在——环境噪声、退相干效应和测量干扰都会显著影响系统演化。这类与环境相互作用的…...
)
ElevenLabs客家话语音合规红线预警:GDPR+《生成式AI服务管理暂行办法》双框架下,3类方言数据采集授权漏洞与2种语音指纹脱敏方案(含可审计代码模板)
更多请点击: https://codechina.net 第一章:ElevenLabs客家话语音合规红线预警总览 ElevenLabs 作为前沿的AI语音合成平台,其多语言支持能力持续扩展,但对客家话等非标准化方言的生成存在明确的合规边界。平台未将客家话列入官方…...
)
从URP到Built-in:手把手教你迁移Unity第三人称模板并成功换人(解决Shader报错)
从URP到Built-in:Unity第三人称模板迁移全流程实战指南 当你在Unity中打开官方提供的Third Person模板,准备将其应用到自己的项目时,可能会遇到一个棘手的问题——这个模板是基于URP(Universal Render Pipeline)设计的…...
)
保姆级教程:用ENVI+SNAP搞定哨兵1号雷达数据预处理(附水稻监测实战)
从零掌握哨兵1号雷达数据处理:ENVI与SNAP双软件协同实战指南 当第一次接触哨兵1号雷达数据时,许多研究者都会被其独特的成像机制和处理流程所困扰。与光学遥感不同,雷达数据需要经过一系列专业预处理才能用于分析。本文将带你系统掌握ENVI和…...
)
告别花屏!手把手教你为STM32H743的RGB屏配置LVGL显示驱动(基于CubeIDE)
告别花屏!STM32H743的RGB屏LVGL显示驱动全流程实战(基于CubeIDE) 在嵌入式GUI开发中,LVGL凭借轻量级、高性能和丰富的控件库成为热门选择。但对于STM32H743这类高性能MCU,如何充分发挥硬件潜力并避免常见显示问题&…...
步骤)
【文档编辑】打印小册子(一张A4纸4页内容)步骤
效果如下,使用“A4纸”打印变成“每一页是A5大小的翻页小册子”1、打开word格式说明书,另存为pdf格式(如果文件是pdf格式忽略步骤1) 2、用wps打开pdf文件 3、打印→打印方式:小册子→小册子子集:仅正面→装…...
如何快速掌握Pixel设备刷机:新手完整教程与PixelFlasher刷机工具指南
如何快速掌握Pixel设备刷机:新手完整教程与PixelFlasher刷机工具指南 【免费下载链接】PixelFlasher Pixel™ phone flashing GUI utility with features. 项目地址: https://gitcode.com/gh_mirrors/pi/PixelFlasher 你是否曾经因为复杂的命令行刷机操作而感…...