Ubuntu权限掩码详解（手把手教你设置Linux文件默认权限）

什么是权限掩码（umask）？

权限掩码（umask）是 Linux 系统中用于控制新创建文件和目录默认权限的一个“过滤器”。它不会直接赋予权限，而是从最大可能权限中“减去”某些位，从而得到实际的默认权限。

权限基础知识回顾

在深入 umask 之前，先快速复习一下 Linux 的权限模型：

• 读（r） = 4
• 写（w） = 2
• 执行（x） = 1

权限通常以三位八进制数字表示，例如 755 表示：

• 所有者：rwx（4+2+1=7）
• 所属组：r-x（4+0+1=5）
• 其他用户：r-x（4+0+1=5）

默认最大权限

系统对新文件和目录设定了不同的“最大权限”：

• 目录：最大权限为 777（rwxrwxrwx）
• 普通文件：最大权限为 666（rw-rw-rw-），因为普通文件默认不具有执行权限（出于安全考虑）

umask 如何工作？

umask 的值会从最大权限中“屏蔽”掉对应的位。计算公式如下：

但注意：这不是简单的十进制减法，而是按位进行“补码”操作。更准确的做法是将 umask 转换为二进制，再对每一位取反后与最大权限做 AND 运算。不过，我们可以用更简单的方法——八进制减法（但要小心借位问题）。

举个例子

假设当前 umask 是 022：

• 目录默认权限 = 777 - 022 = 755（rwxr-xr-x）
• 文件默认权限 = 666 - 022 = 644（rw-r--r--）

查看当前 umask 值

在终端中输入以下命令即可查看当前用户的 umask：

你也可以用符号形式查看（显示 r/w/x 标记）：

临时设置 umask

你可以通过命令行临时修改 umask，该设置仅在当前会话有效：

此时新建的文件和目录权限将变为：

• 目录：777 - 002 = 775
• 文件：666 - 002 = 664

永久设置 umask

若希望每次登录都使用特定的 umask，需修改配置文件。

方法一：修改用户级配置文件

编辑当前用户的 shell 配置文件（如 .bashrc 或 .profile）：

保存后，运行以下命令使配置生效：

方法二：系统级设置（影响所有用户）

编辑 /etc/profile 或 /etc/bash.bashrc（谨慎操作）：

常见 umask 值及其含义

小贴士：安全与协作的平衡

合理设置 umask 是提升 Ubuntu系统安全 的重要一环。例如，在多人共享的服务器上，使用 umask 002 可让同组成员自由协作；而在处理敏感数据时，umask 077 能确保只有你自己能访问新创建的文件。

总结

通过本教程，你应该已经掌握了：

• 什么是 Ubuntu权限掩码（umask）
• 如何计算新文件/目录的实际权限
• 如何临时和永久设置 umask
• 不同 umask 值的安全与协作意义

记住，良好的权限管理是 Linux文件权限 安全体系的基础。善用 umask 命令，让你的 Ubuntu 系统既安全又高效！

关键词：Ubuntu权限掩码, umask命令, Linux文件权限, Ubuntu系统安全