当前位置：首页 > news >正文

Linux用户与文件的关系和文件掩码（umask）的作用

news 2026/2/6 23:09:01

文章目录

1 前言
2 Linux用户与文件的关系
3 文件掩码（umask）
4 总结

1 前言

阅读本篇文章，你将了解Linux的目录结构，用户与文件的关系，以及文件掩码的作用。为了方便大家理解，本文将通过实例进行演示，建议有条件的跟着操作一下，以便加深理解。

2 Linux用户与文件的关系

用户账号分为两类：超级用户（root）和普通用户，超级用户又称为管理员用户。超级用户可以使用命令useradd创建普通用户账号。假设我们现在利用超级用户创建两个用户组A和B，然后创建4个普通用户：User1、User2、User3、User4，让User1和User2属于用户组A，User3和User4属于用户组B。创建的目录结构如图1所示。

在这里插入图片描述

图1 目录结构示例

如图2所示，对于一个文件来说，操作它的用户分为三种：文件拥有者用户(u)，文件所属用户组用户(g)，其它用户(o)。

在这里插入图片描述

图2 访问文件的用户的三种身份

不同身份的用户，对文件的操作权限不同，一般文件拥有者用户的权限最大，文件所属用户组用户次之，其它用户权限最小。图3展示的权限分为三种：读权限、写权限、执行权限。

在这里插入图片描述

图3 用户访问文件的三个权限

假如User1创建一个文件test.c，那么对于test.c文件来说，User1就属于拥有者用户，User2属于用户组用户，User3和User4属于其他用户。那么不同身份的用户对文件的操作权限是怎样的呢？我们可以来实操一下，首先创建四个用户：User1、User2、User3、User4。

创建两个用户组A和B：

groupadd A
groupadd B

在这里插入图片描述

创建4个普通用户：User1、User2、User3、User4

useradd -g A User1
passwd User1

在这里插入图片描述

然后用同样的命令创建剩下的三个用户：

useradd -g A User2
passwd User2useradd -g B User3
passwd User3useradd -g B User4
passwd User4

我们来到home文件夹下，可以看到新创建的四个普通用户家目录。

在这里插入图片描述

接着登录User1用户，并在其家目录下创建一个文件test.c，此时对于test.c文件来说，User1就属于拥有者用户，User2属于用户组用户，User3和User4属于其他用户。

touch test.c

在这里插入图片描述

查看test.c的文件权限可以看到为-rw-r–r–，其中rw-是文件拥有者用户的权限，代表具有读写权限；r–是用户组用户的权限，只具备读权限；r–是其他用户的权限，也只有读权限。可以用二进制表示文件的权限为0110100100，转换为8进制表示为0644。
读者可以自行尝试登录User2或User3，观察是否可以往test.c中写入内容。新创建的文件的权限为什么是0644呢？如何控制新创建的文件权限呢？

3 文件掩码（umask）

其实我们新创建出来的普通类型文件其预设权限（又称默认权限）是0666，但最后文件的权限会变为0644，这是因为创建文件的时候还要受到文件掩码的影响。其实，实际创建的出来的文件权限是: 0666 & (~umask)。首先来查看一下文件掩码：umask

在这里插入图片描述

可以看到User1用户的默认文件掩码为0022，注意文件掩码是由四位8进制数字组成，第一位是预置位，一般设置为0；后3位是文件的权限。故文件最终的权限为：0666 & (~0022) = 0666 & 7755 = 0644。
不难想象，如果文件掩码为0000，那么我们创建出来的文件的权限就等于预设权限，下面对这一点进行验证：
首先修改文件掩码，命令：umask 0 //将文件掩码修改为0

在这里插入图片描述

创建文件main.cpp，并查看该文件的信息：

在这里插入图片描述

可以看到当文件掩码改为0时，我们创建出的文件权限为0666，这样对于拥有者用户、组用户、其它用户都对文件具有读写的权限，实际上这样是不合理的，一般我们不希望其他用户能够修改文件，即让其他用户不具备写的权限，文件掩码就可以实现这个功能，有了文件掩码，我们就能默认将其他用户的写的权限给限制住。换句话说，文件掩码可以让系统更安全。

4 总结

本次通过实操讲解了用户对文件的操作权限，要想理解权限，需要站在文件的角度，观察用户对文件是什么身份，不同的身份具有不同的权限，默认情况下文件拥有者用户的权限最大，文件所属用户组用户次之，其它用户权限最小，而root用户具备对文件的所有操作权限。接着讲解了文件掩码，利用文件掩码可以控制用户创建文件的默认权限。文件掩码的作用是限制不同身份用户的权限，使得系统更加安全。

Linux用户与文件的关系和文件掩码（umask）的作用

文章目录

1 前言

2 Linux用户与文件的关系

3 文件掩码（umask）

4 总结

相关文章：

Linux用户与文件的关系和文件掩码（umask）的作用

JS -- 正则表达式教程

详细介绍IP 地址、网络号和主机号、ABC三类、ip地址可分配问题、子网掩码、子网划分

滚动菜单+图片ListView

【4k】4k的webrtc播放示例

PMIC 基础知识浅析（四）

gin+gorm增删改查目录框架

python进阶（二）导入import 机制 | 导入import 用法工作原理全解析

极客时间-《罗剑锋的 C++ 实战笔记》文章笔记 + 个人思考

Pytorch 对比TensorFlow 学习：Day 17-18: 循环神经网络（RNN）和LSTM

Java基础 - 07 Set之Set，AbstractSet

C++17新特性（三）新的标准库组件

Spring Boot入门

【LeetCode】数学精选4题

【漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

IDEA在重启springboot项目时没有自动重新build

华为设备NAT的配置

48-DOM节点，innerHTML,innerText,outerHTML,outerText，静态获取，单机click，cssText

多输入多输出 | Matlab实现基于LightGBM多输入多输出预测

【欢迎您的到来】这里是开源库get_local_info作者的付费专栏

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

（十）学生端搭建

day52 ResNet18 CBAM

MODBUS TCP转CANopen 技术赋能高效协同作业

DBAPI如何优雅的获取单条数据

基于TurtleBot3在Gazebo地图实现机器人远程控制

关于easyexcel动态下拉选问题处理

认识CMake并使用CMake构建自己的第一个项目

vue3 daterange正则踩坑

软件工程期末复习