在Linux系統(tǒng)中，默認(rèn)情況下root用戶(hù)創(chuàng)建目錄后的默認(rèn)權(quán)限是755，創(chuàng)建文件后的默認(rèn)權(quán)限是644，普通用戶(hù)創(chuàng)建目錄后的默認(rèn)權(quán)限是775，創(chuàng)建文件后的默認(rèn)權(quán)限是664。參見(jiàn)如下實(shí)驗(yàn)來(lái)驗(yàn)證。

首先使用root用戶(hù)，在/root家目錄下創(chuàng)建目錄abc，再創(chuàng)建空文件xyz，然后查看其默認(rèn)權(quán)限。

1. [root@jump ~]# cd 
2. [root@jump ~]# mkdir abc 
3. [root@jump ~]# touch xyz 
4. [root@jump ~]# ls -ld abc xyz 
5. drwxr-xr-x 2 root root 6 Jan  5 09:34 abc 
6. -rw-r--r-- 1 root root 0 Jan  5 09:34 xyz 

可見(jiàn)root用戶(hù)創(chuàng)建目錄的默認(rèn)權(quán)限是644，即只能root用戶(hù)可以在其創(chuàng)建的目錄中創(chuàng)建、改名、刪除目錄下的文件或目錄，root組的用戶(hù)以及其他用戶(hù)可以進(jìn)入該目錄但是不能對(duì)目錄中的文件做刪除類(lèi)的操作。

然后使用普通用戶(hù)zhang，在/home/zhang家目錄下創(chuàng)建目錄abc，再創(chuàng)建空文件xyz，最后查看其默認(rèn)權(quán)限。

1. [zhang@jump ~]$ pwd 
2. /home/zhang 
3. [zhang@jump ~]$ mkdir abc 
4. [zhang@jump ~]$ touch xyz 
5. [zhang@jump ~]$ ls -ld abc xyz 
6. drwxrwxr-x 2 zhang zhang 6 Jan  5 09:42 abc 
7. -rw-rw-r-- 1 zhang zhang 0 Jan  5 09:42 xyz 

可見(jiàn)普通用戶(hù)zhang創(chuàng)建目錄的默認(rèn)權(quán)限是664，即zhang用戶(hù)以及所在zhang組的用戶(hù)可以在其創(chuàng)建的目錄中創(chuàng)建、改名、刪除目錄下的文件或目錄，其他用戶(hù)僅可以進(jìn)入該目錄但是不能對(duì)目錄中的文件做刪除類(lèi)的操作。

之所以產(chǎn)生上面實(shí)驗(yàn)的結(jié)果是因?yàn)長(zhǎng)inux系統(tǒng)中有一個(gè)內(nèi)部命令umask可以設(shè)置權(quán)限掩碼，對(duì)于root用戶(hù)來(lái)說(shuō)，其默認(rèn)值是0022，先關(guān)注后三位，即022�？捎胾mask命令查看umask變量的值。參見(jiàn)如下操作：

1. [root@jump ~]# whoami 
2. root 
3. [root@jump ~]# umask 
4. 0022 

對(duì)于普通用戶(hù)，其默認(rèn)umask值為0002，用umask命令查看結(jié)果如下所示：

1. [zhang@jump ~]$ whoami 
2. zhang 
3. [zhang@jump ~]$ umask 
4. 0002 

文件的默認(rèn)權(quán)限是由滿(mǎn)權(quán)限減去umask的后三位的值得到的，以root用戶(hù)舉例如下。

文件默認(rèn)權(quán)限：滿(mǎn)權(quán)限(666)-umask(022)=默認(rèn)權(quán)限(644)。

目錄默認(rèn)權(quán)限：滿(mǎn)權(quán)限(777)-umask(022)=默認(rèn)權(quán)限(755)。

注意，因?yàn)槠胀ㄎ募�一般無(wú)需執(zhí)行，所以滿(mǎn)權(quán)限被認(rèn)為是666;而目錄必須有x權(quán)限才可進(jìn)入，所以滿(mǎn)權(quán)限被認(rèn)為是777。

umask命令通常是在/etc /profile文件中設(shè)置的，每個(gè)用戶(hù)在登錄時(shí)都會(huì)執(zhí)行這個(gè)文件，文件中存在判斷條件權(quán)限掩碼會(huì)根據(jù)用戶(hù)的性質(zhì)來(lái)生成，如下所示profile文件中的umask部分內(nèi)容：

1. ...... 
2.  
3. if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then 
4.     umask 002 
5. else 
6.     umask 022 
7. fi 
8. ...... 

即當(dāng)用戶(hù)UID大于199且用戶(hù)名和主組名相同時(shí)默認(rèn)掩碼為002(用戶(hù)名和主組名相同的普通用戶(hù)符合該條件)，否則掩碼為022(root用戶(hù)符合該條件也包括了用戶(hù)名和主組名不相同的普通用戶(hù))

另外，除了在系統(tǒng)中會(huì)使用umask命令，很多文件傳輸類(lèi)服務(wù)，如FTP，在上傳文件時(shí)也會(huì)設(shè)置umask值以配置默認(rèn)權(quán)限。