一、权限管理
1.1 普通权限(普通文件和目录)
[root@md ~]# ll
total 124
drwxr-xr-x. 2 root root 28 Feb 16 15:48 :
drwxr-xr-x. 3 root root 64 Mar 9 00:22 111
-rw-r--r--. 1 root root 43 Feb 17 22:44 1.txt
1 2 3 4 5 6 7
1 这个部分包括文件类型、所属者权限、其他人权限、控制列表权限
2 文件的硬链接数
3 文件所属者,即文件的创建者
4 文件的所属组
5 文件的大小,单位为字节
6 文件最后一次修改时间,月份 日期 时间
7 文件名/目录名称
d rwx r-x r-x .
1 2 3 4 5
1 表示文件的类型
- 普通文件
d 目录
l 链接文件
b 块设备文件
c 字符设备文件
p 管道文件
s 套接字文件
2 表示文件所属者的权限,可以用u(user)表示
- 代表无权限
r 表示读,对文件来说就是可以查看文件的内容,对于目录来说就是列出目录下的目录或者文件。
w 如果是文件表示可以操作内容,如果是目录表示可以创建删除目录中的任意文件
x 如果是文件表示可执行,如果是目录表示可切换
3 表示文件所属者的权限,可以用g(group)表示
- 代表无权限
r 表示读,对于文件来说就是查看文件的内容,对于目录来说就是列出目录下的目录或者文件。
w 如果是文件表示可以操作内容,如果是目录表示可以创建删除目录中的任意文件
x 如果是文件表示可执行,如果是目录表示可切换
4 表示其他用户的权限,(既不是所属者,也不是所属组中的用户)的权限,可以用o (other)表示
- 代表无权限
r 表示读,对于文件来说就是查看文件的内容,对于目录来说就是列出目录下的目录或者文件。
w 如果是文件表示可以操作内容,如果是目录表示可以创建删除目录中的任意文件
x 如果是文件表示可执行,如果是目录表示可切换
u是所有者、g是所有组、o是其他人、a是u+g+o
5 用来表示是否有一个可替换的访问控制措施应用在该文件上。当为一个空格时,表示系统没有可替换的访
问控制措施,当为"."字符时,代表该文件使用了SEinux安全上下文,且未使用其他的访问控制措施;当
为“+”字符时,表示该文件在使用SElinux安全上下文的同时,还混用了其他访问控制措施(如:访问控制列表
ACL)
| 对比项目 | 目录 | 文件 | 数字表示 |
|---|---|---|---|
| r | 可以列出目录内容(ls) | 可以查看文件具体的内 容(cat、less、 head、tail) | 4 |
| w | 可以在该目录下创建或者删除目录和文件(mkdir、 touch、rm)(只有w权限无法创建删除文件,需要和x 权限一起使用) | 可以往文件写入具体的内容(echo) | 2 |
| x | 可以切换到该目录(cd) | 可以执行该文件(sh) | 1 |
| - | 没有权限 | 没有权限 | 0 |
1.2 修改文件和目录权限
chmod:修改文件或者目录权限
常用选项:
| 选项 | 功能 |
|---|---|
| -R | 表示递归修改指定目录下所有文件及其子目录的权限 |
示例:
#===========修改文件的权限,感受r、w、x权限对于文件的作用===========================
#root用户
[root@md ~]# touch /tmp/root.txt
[root@md ~]# ll /tmp/root.txt
-rw-r--r--. 1 root root 0 Apr 8 17:56 /tmp/root.txt
[root@md ~]# echo this is a root > /tmp/root.txt
[root@md ~]# cat /tmp/root.txt
this is a root
#redhat用户
[redhat@md ~]$ ll /tmp/root.txt
-rw-r--r--. 1 root root 15 Apr 8 17:57 /tmp/root.txt
[redhat@md ~]$ cat /tmp/root.txt #redhat用户可以查看文件
this is a root
[redhat@md ~]$ echo this is txt > /tmp/root.txt #redhat无法写入文件
-bash: /tmp/root.txt: Permission denied #拒绝许可
#root用户
[root@md ~]# chmod o+w /tmp/root.txt #给root.txt文件的其他人(第三组)位置上添加w权限。
[root@md ~]# ll /tmp/root.txt
-rw-r--rw-. 1 root root 15 Apr 8 17:57 /tmp/root.txt #该文件的其他人(第三组)位置上的权限从r--变成了rw
#redhat用户
[redhat@md ~]$ echo this is redhat >> /tmp/root.txt #此时redhat用户进行写入文件
[redhat@md ~]$ cat /tmp/root.txt
this is a root
this is redhat
------------------------------------------------------------------------------------------------
#root用户
[root@md ~]# chmod o-r /tmp/root.txt #给root.txt文件的其他人(第三组)位置上减去r的权限
[root@md ~]# ll /tmp/root.txt
-rw-r---w-. 1 root root 30 Apr 8 18:03 /tmp/root.txt #该文件的其他人(第三组)位置上的权限从rw-变成了-w-。
#redhat用户
[redhat@md ~]$ cat /tmp/root.txt #此时redhat用户不能cat root.txt文件
cat: /tmp/root.txt: Permission denied
[redhat@md ~]$ tail /tmp/root.txt #此时redhat用户不能head root.txt文件
tail: cannot open '/tmp/root.txt' for reading: Permission denied
[redhat@md ~]$ head /tmp/root.txt #此时redhat用户不能tail root.txt文件
head: cannot open '/tmp/root.txt' for reading: Permission denied
#root用户
[root@md ~]# chmod u= /tmp/root.txt #修改root.txt文件的所有者(第一组)位置上的权限为---
[root@md ~]# ll /tmp/root.txt
----r---w-. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chmod u+r /tmp/root.txt #给root.txt文件的所有者(第一组)位置上添加r的权限
[root@md ~]# chmod u=rw /tmp/root.txt #让root.txt文件的所有者(第一组)位置上的权限为rw-
[root@md ~]# ll /tmp/root.txt
-rw-r---w-. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chmod u=r /tmp/root.txt #让root.txt文件的所有者(第一组)位置上的权限为r--
[root@md ~]# ll /tmp/root.txt
-r--r---w-. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chmod g=rw /tmp/root.txt #让root.txt文件的所有组(第二组)位置上的权限为rw-
[root@md ~]# ll /tmp/root.txt
-r--rw--w-. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chmod a= /tmp/root.txt #让root.txt文件的所属者、所属组、其他用户位置上的权限为---
[root@md ~]# ll /tmp/root.txt
----------. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chmod +r /tmp/root.txt #+r前面没有字母,指的是所有,即u+g+o
[root@md ~]# ll /tmp/root.txt
-r--r--r--. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chmod u=rw,g=r,o=rwx /tmp/root.txt #让root.txt文件的所有者(第一组)位置上的权限为rw-,所属组(第二组)位置上的权限为r--,其他人(第三组)位置上的权限为rwx。
[root@md ~]# ll /tmp/root.txt
-rw-r--rwx. 1 root root 30 Apr 8 18:03 /tmp/root.txt
#==========================修改文件的权限,感受r、w、x权限对于目录的作用======================================
[root@md ~]# mkdir /tmp/dir
[root@md ~]# echo this is root > /tmp/dir/root.txt
[root@md ~]# ll /tmp/dir/ -d
drwxr-xr-x. 2 root root 22 Apr 8 18:16 /tmp/dir/
#root用户
[root@md ~]# ls /tmp/dir/
root.txt
[root@md ~]# mkdir /tmp/dir/dir2
[root@md ~]# ls /tmp/dir/
dir2 root.txt
#redhat用户
[redhat@md ~]$ ll /tmp/dir/ -d
drwxr-xr-x. 3 root root 34 Apr 8 18:18 /tmp/dir/
[redhat@md ~]$ ls /tmp/dir/ #redhat可以查看目录
dir2 root.txt
[redhat@md ~]$ cd /tmp/dir/ #redhat可以移动到dir目录下
[redhat@md dir]$ pwd
/tmp/dir
[redhat@md dir]$ touch /tmp/dir/redhat.txt #redhat不能再dir目录下创建文件
touch: cannot touch '/tmp/dir/redhat.txt': Permission denied
[redhat@md dir]$ rm -rf /tmp/dir/dir2 #redhat不能删除dir下的目录和文件
rm: cannot remove '/tmp/dir/dir2': Permission denied
---------------------------------------------------------------------------------------------------------
#修改权限 root用户
[root@md ~]# chmod 757 /tmp/dir/
[root@md ~]# ll /tmp/dir/ -d
drwxr-xrwx. 3 root root 34 Apr 8 18:18 /tmp/dir/
#redhat用户
[redhat@md dir]$ rm -rf /tmp/dir/root.txt #此时redhat可以删除dir下的文件
[redhat@md dir]$ rm -rf /tmp/dir/dir2/ #此时redhat可以删除dir下的目录
[redhat@md dir]$ ll /tmp/dir/
total 0
----------------------------------------------------------------------------------------------------------
[root@md ~]# chmod u=- /tmp/dir/ -R #递归修改dir目录下的文件或者子目录的u的权限为---
[root@md ~]# ll /tmp/dir/
total 0
d---r-xr-x. 2 root root 6 Apr 8 18:26 dir2
----r--r--. 1 root root 0 Apr 8 18:26 root.txt
| 文件可能出现的权限 | 目录可能出现的权限 |
|---|---|
| —、r–、r-x、rw-、rwx | —、r-x、rwx |
1.3 修改文件和目录的所属组和所属主
chown : 修改文件和目录的属主和属组。
常用选项:
| 选项 | 功能 |
|---|---|
| -R | 表示递归修改指定目录下所有文件及其子目录的属主和属组 |
示例:
[root@md ~]# ll /tmp/root.txt
-rw-r--rwx. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chown redhat /tmp/root.txt #修改root.txt文件的所属主为redhat
[root@md ~]# chown .redhat /tmp/root.txt #修改root.txt文件的所属组为redhat
[root@md ~]# ll /tmp/root.txt
-rw-r--rwx. 1 redhat redhat 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chown root:root /tmp/root.txt #将root.txt文件的所属组和所属者一块改为root
[root@md ~]# chown root.root /tmp/root.txt #将root.txt文件的所属组和所属者一块改为root
[root@md ~]# ll /tmp/root.txt
-rw-r--rwx. 1 root root 30 Apr 8 18:03 /tmp/root.txt
[root@md ~]# chgrp redhat /tmp/root.txt #修改root.txt文件的所属组为redhat
[root@md ~]# ll /tmp/root.txt
-rw-r--rwx. 1 root redhat 30 Apr 8 18:03 /tmp/root.txt
1.4 FACL权限
FACL权限:针对某一个用户,某一个组进行权限控制。
1.4.1 设置查看FACL权限
setfacl : 设置facl权限
getfacl :查看facl权限
常用选项:
| 选项 | 功能 |
|---|---|
| -m | 添加facl权限 |
| -x | 删除指定facl权限 |
| -b | 删除所有的facl权限 |
示例:
==========================================设置facl权限之前==============================================
#root用户
[root@md ~]# ll /tmp/root.txt #root.txt文件其他人(第三组位置)的权限为r- -
-rw-r--r--. 1 root redhat 30 Apr 8 18:03 /tmp/root.txt
#redhat用户
[redhat@md ~]$ echo this is redhat >> /tmp/root.txt
-bash: /tmp/root.txt: Permission denied
==========================================设置facl权限之后==============================================
[root@md ~]# setfacl -m u:redhat:rw /tmp/root.txt #给root.txt文件添加facl权限。给redhat用户添加rw权限。这个时候其他用户只能读root.txt文件,而redhat用户可以读写这个文件。
[root@md ~]# getfacl /tmp/root.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/root.txt
# owner: root
# group: redhat
user::rw-
user:redhat:rw- #指定redhat用户的权限为rw-
group::r--
mask::rw-
other::r--
#redhat用户
[redhat@md ~]$ echo this is redhat >> /tmp/root.txt
[redhat@md ~]$ cat /tmp/root.txt
[redhat@md ~]$ ll /tmp/root.txt #有了facl权限之后,该文件权限最后有个+。
-rw-rw-r--+ 1 root redhat 45 Apr 8 18:44 /tmp/root.txt
#root用户
[root@md ~]# setfacl -m u:xiaomei:rw /tmp/root.txt
[root@md ~]# getfacl /tmp/root.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/root.txt
# owner: root
# group: redhat
user::rw-
user:redhat:rw-
user:xiaomei:rw-
group::r--
mask::rw-
other::r--
[root@md ~]# setfacl -b /tmp/root.txt #-b删除所有的FACL权限
[root@md ~]# getfacl /tmp/root.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/root.txt
# owner: root
# group: redhat
user::rw-
group::r--
other::r--
1.5 特殊权限
在Linux中,用户对文件或目录的访问权限除了r、w、x这三种一般权限外,还有SUID (Set User ld) . SGID (Set Group ld) . Sticky Bit(粘滞位)三种特殊权限,用于对文件或目录进行更加灵活且方便的访问控 制。
1.5.1 SUID权限(二进制文件)
程序运行起来之后会形成进程,进程所属的用户属于运行该程序的用户。SUID可以让进程所属的用户属于该程序的用户.
**格式:**chmod u+s 文件(此文件不是普通文件)
示例:
===========================================添加suid权限前========================================
#root用户
[root@md ~]# ll /etc/shadow #shadow文件的其他人位置的权限为---
----------. 1 root root 2259 Apr 10 00:00 /etc/shadow
[root@md ~]# which cat #查看cat命令所在路径
/usr/bin/cat
[root@md ~]# ll /usr/bin/cat #查看cat命令文件的权限
-rwxr-xr-x. 1 root root 36496 Aug 16 2024 /usr/bin/cat
#redhat用户
[redhat@md ~]$ cat /etc/shadow #redhat用户不能cat shadow文件
cat: /etc/shadow: Permission denied
===========================================添加suid权限后========================================
#root用户
[root@md ~]# chmod u+s /usr/bin/cat #给cat文件添加suid权限
[root@md ~]# ll /usr/bin/cat #查看cat命令文件的权限
-rwsr-xr-x. 1 root root 36496 Aug 16 2024 /usr/bin/cat
#redhat用户
[redhat@md ~]$ cat /etc/shadow #添加suid权限之后可以cat shadow文件。
root:$6$rounds=100000$v33DLWqazVgfrlFe$0oTizdVABMuPeweuykNzFwAKbjpHI1kjsKtj9UJiyN8ruczMQxLqJW4WqYx1jREK/QBfLmQkhmzRJKxeL/Vtg.:20187:0:99999:7:::
bin:*:19760:0:99999:7:::
daemon:*:19760:0:99999:7:::
adm:*:19760:0:99999:7:::
lp:*:19760:0:99999:7:::
sync:*:19760:0:99999:7:::
shutdown:*:19760:0:99999:7:::
halt:*:19760:0:99999:7:::
mail:*:19760:0:99999:7:::
#同理 给head命令添加suid权限
#root用户
[root@md ~]# which head
/usr/bin/head
[root@md ~]# chmod u+s /usr/bin/head
#redhat用户
[redhat@md ~]$ cat /etc/shadow
root:$6$rounds=100000$v33DLWqazVgfrlFe$0oTizdVABMuPeweuykNzFwAKbjpHI1kjsKtj9UJiyN8ruczMQxLqJW4WqYx1jREK/QBfLmQkhmzRJKxeL/Vtg.:20187:0:99999:7:::
bin:*:19760:0:99999:7:::
daemon:*:19760:0:99999:7:::
adm:*:19760:0:99999:7:::
lp:*:19760:0:99999:7:::
sync:*:19760:0:99999:7:::
shutdown:*:19760:0:99999:7:::
halt:*:19760:0:99999:7:::
mail:*:19760:0:99999:7:::
默认有suid权限的命令:/usr/bin/passwd、/usr/bin/su、/usr/bin/sudo。
1.5.2 SGID权限(目录)
SGID权限可以让某个用户在某一个目录下创建文件或者目录的时候,使该文件或者目录的所属组为该目 录的所属组。
**格式:**chmod g+s 目录
示例:
========================================添加sgid权限之前==================================================
#root用户
[root@md ~]#
[root@md ~]# mkdir /tmp/dir123
[root@md ~]# ll /tmp/dir123 -d
drwxr-xr-x. 2 root root 6 Apr 10 00:18 /tmp/dir123
[root@md ~]# chmod o+w /tmp/dir123
[root@md ~]# ll /tmp/dir123 -d
drwxr-xrwx. 2 root root 6 Apr 10 00:18 /tmp/dir123
[root@md ~]#
#redhat用户
[redhat@md ~]$ touch /tmp/dir123/redhat.txt
#xiaomei用户
[xiaomei@md ~]$ touch /tmp/dir123/lisi.txt
#root用户
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt #xiaomei.txt的所有者是xiaomei,所属组是redhat
-rw-r--r--. 1 redhat redhat 0 Apr 10 00:21 redhat.txt #redhat.txt的所有者和所属组都是redhat
========================================添加sgid权限之后==================================================
#root用户
[root@md ~]# chmod g+s /tmp/dir123/ #给dir123目录添加sgid权限。
[root@md ~]# ll /tmp/dir123/ -d #查看目录权限
drwxr-srwx. 2 root root 40 Apr 10 00:21 /tmp/dir123/ #该dir123目录的所有组(第二组)位置上多了s权限。
#redhat用户
[redhat@md ~]$ touch /tmp/dir123/redhat1.txt
#xiaomei用户
[xiaomei@md ~]$ touch /tmp/dir123/xiaomei.txt
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat root 0 Apr 10 00:26 redhat1.txt #redhat1.txt文件的所属组为root。和dir123目录的所属组一致
-rw-r--r--. 1 redhat redhat 0 Apr 10 00:21 redhat.txt
-rw-r--r--. 1 xiaomei root 0 Apr 10 00:26 xiaomei.txt #xiaomei.txt文件的所属组为root。和dir123目录的所属组一致
===============================================取消sgid权限================================================
[root@md ~]# ll /tmp/dir123/ -d
drwxr-srwx. 2 root root 78 Apr 10 00:26 /tmp/dir123/
[root@md ~]# chmod g-s /tmp/dir123/
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwx. 2 root root 78 Apr 10 00:26 /tmp/dir123/
1.5.3 Skicky Bit权限(SBIT权限,目录)
用户可以删除其他用户在同一个目录下创建的文件,如果在该目录的其他人添加t权限就可以阻止删除。
**格式:**chmod o+t 目录
示例:
==========================================添加sbit权限之前=============================================
#root用户
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwx. 2 root root 78 Apr 10 00:26 /tmp/dir123/
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat root 0 Apr 10 00:26 redhat1.txt
-rw-r--r--. 1 redhat redhat 0 Apr 10 00:21 redhat.txt
-rw-r--r--. 1 xiaomei root 0 Apr 10 00:26 xiaomei.txt
#redhat用户
[redhat@md ~]$ rm -f /tmp/dir123/xiaomei.txt #redhat用户可以删除xiaomei用户创见的文件
#root用户
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat root 0 Apr 10 00:26 redhat1.txt
-rw-r--r--. 1 redhat redhat 0 Apr 10 00:21 redhat.txt
==========================================添加sbit权限之后=============================================
#xiaomei用户
[xiaomei@md ~]$ touch /tmp/dir123/xiaomei.txt #xiaomei用户重新创建xiaomei.txt文件
#root用户
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat root 0 Apr 10 00:26 redhat1.txt
-rw-r--r--. 1 redhat redhat 0 Apr 10 00:21 redhat.txt
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:33 xiaomei.txt
[root@md ~]# chmod o+t /tmp/dir123/ #给dir123目录添加sbit权限。
[root@md ~]# ll /tmp/dir123/ -d #dir123目录的其他人位置上有t权限。
drwxr-xrwt. 2 root root 78 Apr 10 00:33 /tmp/dir123/
#redhat用户
[redhat@md ~]$ rm -f /tmp/dir123/xiaomei.txt #此时redhat用户无法删除xiaomei用户创建的文件
rm: cannot remove '/tmp/dir123/xiaomei.txt': Operation not permitted
==========================================添加sbit权限之后=============================================
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwt. 2 root root 78 Apr 10 00:33 /tmp/dir123/
[root@md ~]# chmod o-t /tmp/dir123/
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwx. 2 root root 78 Apr 10 00:33 /tmp/dir123/
1.6 提权
**sudo :**可以允许普通用户以超级用户(或其他用户)身份执行命令。也就是提升权限
**visudo :**命令可以安全的编辑sudoers 文件(/etc/sudoers)
示例:
#root用户
[root@md ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 36496 Aug 16 2024 /usr/bin/cat
[root@md ~]# ll /etc/shadow #shadow文件的其他人位置没有任何权限
----------. 1 root root 2259 Apr 10 00:00 /etc/shadow
#redhat用户
[redhat@md ~]$ cat /etc/shadow #所以此时redhat用户不能cat 查看/etc/shadow文件
cat: /etc/shadow: Permission denied
==========================普通用户使用sudo命令之前,需要在sudoers文件中添加相对应的用户==========================
#root用户
[root@md ~]# vim /etc/sudoers
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
redhat ALL=(ALL) ALL #添加这一行内容
#注意:redhat ALL=(root) /usr/bin/cat 如果添加的是这一行,redhat用户只能由用cat的权限
#redhat用户
[redhat@md ~]$ sudo cat /etc/shadow
[sudo] password for redhat: #输入redhat用户的密码
root:$6$rounds=100000$v33DLWqazVgfrlFe$0oTizdVABMuPeweuykNzFwAKbjpHI1kjsKtj9UJiyN8ruczMQxLqJW4WqYx1jREK/QBfLmQkhmzRJKxeL/Vtg.:20187:0:99999:7:::
bin:*:19760:0:99999:7:::
daemon:*:19760:0:99999:7:::
adm:*:19760:0:99999:7:::
lp:*:19760:0:99999:7:::
sync:*:19760:0:99999:7:::
1.7 umask
umask:设置新建文件或目录的默认权限
在Linux系统中,当用户创建一个新的文件或目录时,系统都会为新建的文件或目录分配默认的权限,该 默认权限与umask值有关,其具体关系是:
新建文件的默认权限=0666-umask值
新建目录的默认权限=0777-umask值
注意:不直接用数字减,先转换成字母
示例:
===================================================文件=================================================
新建文件的默认权限=0 6 6 6 - 0 0 2 2
rw- rw- rw- --- -w- -w- --> rw- r-- r--
[root@md ~]# umask 查看当前的umask值
0022
[root@md ~]# ll file
-rw-r--r--. 1 root root 0 Apr 10 00:51 file
----------------------------------------------------------------------------------------------------------
[root@md ~]# umask 0011 #设置umask为0011
[root@md ~]# umask #查看
0011
新建文件的默认权限=0 6 6 6 - 0 0 1 1
rw- rw- rw- --- --x --x --> rw- rw- rw-
[root@md ~]# touch file2 #此时新建file2文件的权限为rw-rw-rw-
[root@md ~]# ll file2
-rw-rw-rw-. 1 root root 0 Apr 10 00:53 file2