Linux下的umask权限控制（umasklinux）

Linux系统的权限控制无论是简单明了的文件属性位和文件夹权限，还是复杂的用户、用户组及进程的权限，用户的高级权限控制umask是重要的一环。下面将介绍Linux下的umask权限控制。

通常情况下，Linux 系统只包含2种权限：读权限(r)和写权限(w)，比如对/usr文件夹，只有拥有root权限的用户可以这两个权限，而拥有只读权限的用户只能读取此目录下的文件。但是，Linux系统还有一种文件访问权限，叫做umask。umask是一种初始权限，用于控制用户在Linux系统中创建文件、目录、符号链接等时，新文件、新目录、新符号链接的默认权限。

umask的默认值，都是“000”，也就是没有权限被被禁止掉，系统默认赋予读写权限。如果用户想要修改umask的值，可以在系统shell中输入以下命令：

“`shell

umask value

其中`value`是一个3位数，比如“007”，前3位表示给其他用户的权限，后三位表示给组用户的权限，三位数的值的含义是：

rwx 读(4)、写(2)、执行(1)权限;

7 完全授权;

6 可读、可写;

5 可读、可执行;

4 只读;

3 只写、可执行;

2 只写;

1 只执行;

0 全部禁止

因此，umask的设置用户可以控制文件、文件夹在创建后的权限，Linux系统用此为用户提供了更多的安全保障。例如，对于一个共同使用的文件夹而言，设置权限umask值为022，这样只有文件夹的拥有者和组用户可以对文件夹内容做修改，而其他用户包括其他所有用户，只能访问文件夹里的文件。

总的来讲，Linux下的umask权限是一种高级的权限控制，它能够控制用户在系统中新建文件、文件夹等时，新建文件、新建文件夹等所拥有的权限，给用户更多的安全保障。