權限掩碼命令umask

• 當戶戶建立件時，系統會自動為文件增加一個default的權限。如果用戶忘記修改文件的default權限就可能會引發一些安全隱患。為避免此類問題，通常建議用戶修改創建立件時的default權限，即將創建文件的default權限修改為一個相對安全的值。
• 在Linux系統中，使用umask值確定用戶創建文件的default權限，可以使用修改umask值的方法修改用戶創建文件時的default權限。由予mask有掩碼的意思，也稱為權限掩碼。而權限掩碼在用戶登錄系統時就已經被初始化，umask值使用3位8進制數表示default權限。其對於文件而且：每一位的最高值為6，對於一個目錄而言，每一位最高值是7
• 查看umask值
• 使用umask的指令即可
• 修改權限掩碼
• umask 022
• 設定其他人員、郡組都可以有read的權限
• 保存修改後的umask的值
• 使用umask命令設置的權限掩碼將會在系統重啟後失效，如果希望保存umask值，通常將其寫入用戶初始化文件 ~/.bash_profile中。
• echo "umask 022" >> ~/.bash_profile