Linux文件权限管理，理解777和umask就够了

Linux文件权限的三个数字对应了三类用户的三个权限位，理解这个基础对服务器安全管理至关重要。

权限数字含义

r=4，w=2，x=1。owner、group、other三类用户的权限相加得到三位数字。rwx=7，rw-=6，r-x=5，r--=4。644是最常见的文件权限，755是最常见的目录权限。

umask的作用

umask决定了新建文件和目录的默认权限。Linux默认文件666减去umask，目录777减去umask。umask 022最常用，结果是文件644、目录755。安全要求高的服务器设umask 027。

特殊权限位

SUID（4xxx）让普通用户以文件owner身份执行程序，典型应用是passwd命令。SGID（2xxx）让新文件继承目录的组。Sticky Bit（1xxx）防止用户删除别人的文件，/tmp目录就用这个权限。