Linux常用命令詳解 | find

find 命令的基本結構如下：

我們提供的服務有：網站設計、成都網站設計、微信公眾號開發(fā)、網站優(yōu)化、網站認證、銅川ssl等。為千余家企事業(yè)單位解決了網站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的銅川網站制作公司

find 命令手冊 ： man find

find 命令中的 -name 選項可以根據文件名稱進行檢索（ 區(qū)分大小寫 ）。如需要忽略文件名中的大小寫，可以使用 -iname 選項。

-name 和 -iname 兩個選項都支持 wildcards 。如：

例1：查找 /usr 目錄下所有文件名以 .txt 結尾的文件

例2：查找 /usr 目錄下所有文件名剛好為 4 個字符的文件

例3：查以大寫字母開頭的文件

例4：查以兩個小寫字母和兩個數字開頭的txt文件

類似的還有：

-lname -ilname

-path -ipath

-regx -iregx

有些時候，你需要在搜索時匹配某個文件或目錄的 完整路徑 ，而不僅僅是匹配文件名?？梢允褂? -path 或 -ipath 選項。

例1：如查找 /usr 下所有文件名以 .txt 結尾的文件或目錄，且該文件的父目錄必須是 src 。可以使用以下命令：

例2：在當前目錄除aa之外的子目錄內搜索 txt文件

例3：在當前目錄，不再子目錄中，查找txt文件

如果只想搜索得到文件 或 目錄，即不想它們同時出現(xiàn)在結果中?？梢允褂? -type 選項指定文件類型。

-type 選項最常用的參數如下：

例：檢索 /usr 下所有文件名以 python 開頭的目錄

find 命令支持 -empty 選項用來檢索 為空 的文件或目錄?？瘴募次募餂]有任何內容，空目錄即目錄中沒有任何文件或子目錄。

例：檢索用戶主目錄下所有的空目錄

find 命令也允許用戶對當前的匹配條件進行 “反義” （類似于 邏輯非 操作）。

如需要檢索 /usr 下所有文件名 不 以 .txt 為后綴的文件。可以使用以下命令：

也可以“翻轉”任何其他的篩選條件，如：檢索 /usr 下所有內容不為空的文件

為了檢索歸屬于特定用戶的文件或目錄，可以使用 -user 選項。

例：檢索根目錄下所有屬主為 starky 的文件

類似于 -user 選項， -group 選項則可以根據文件或目錄的 屬組 進行檢索。

有些時候，需要根據文件創(chuàng)建或修改的時間進行檢索。

Linux 系統(tǒng)中，與文件相關聯(lián)的時間參數有以下三種：

與此對應的是 find 命令中的 -mtime ， -atime 和 -ctime 三個選項。

這三個選項的使用遵循以下示例中的規(guī)則：

檢索 /usr 下兩天前被修改過的文件

如果覺得 -mtime 等選項以 天 為單位時間有點長，還可以使用 -mmin ， -amin ， -cmin 三個選項。

查找比 aa.txt 新 的文件

查找比 aa.txt 舊 的文件

查找比aa.txt新，比bb.txt舊的文件

-size 選項允許用戶通過文件大小進行搜索（只適用于文件，目錄沒有大小……）。

表示文件大小的單位由以下字符組成：

另外，還可以使用 + 或 - 符號表示 大于 或 小于 當前條件。

檢索文件大小高于 1 GB 的文件

find 命令可以使用 -perm 選項以文件權限為依據進行搜索。

9.1使用符號形式

例1：如需要檢索 /usr 目錄下權限為 rwxr-xr-x 的文件，可以使用以下命令：

例2：搜索 /usr 目錄下所有權限為 r-xr-xr-x （即系統(tǒng)中的所有用戶都只有讀寫權限）的文件和目錄，可以使用以下命令：

很多時候，我們只想匹配文件權限的一個 子集 。比如，檢索可以直接被任何用戶執(zhí)行的文件，即只關心文件的執(zhí)行權限，而不用管其讀寫權限是什么。

上述的需求可以通過以下命令實現(xiàn)：

其中 a=x 前面的 / 符號即用來表示只匹配權限的某個子集（執(zhí)行權限），而不用關心其他權限的具體設置。

9.2使用數字形式

例如：搜索 /usr 目錄下權限為 644 （即 rwxr-xr-x ）的文件

find 命令默認是以 遞歸 的方式檢索項目的，這有時候會導致得到的結果數量非常巨大?？梢允褂? -maxdepth 限制 find 命令遞歸的層數。

例如：搜索時向下遞歸的層數最大為 3

在之前的例子中有出現(xiàn)多個搜索條件的 組合 以及對某個搜索條件的 反轉 。

實際上 find 命令支持 “and” 和 “or” 兩種邏輯運算，對應的命令選項分別是 -a 和 -o 。通過這兩個選項可以對搜索條件進行更復雜的組合。

此外還可以使用 小括號 對搜索條件進行 分組 。注意 find 命令中的小括號常需要用 單引號 包裹起來。因小括號在 Shell 中有特殊的含義。

如檢索 /usr 下文件名以 python 開頭且類型為目錄的文件

該命令等同于：

更復雜的組合形式如：

例4：在除dir0及子目錄以外的目錄下查找txt后綴文件

說明：-a 應該是and的縮寫，意思是邏輯運算符‘與’(); -o應該是or的縮寫,意思是邏輯運算符‘或’(||), -not 表示非.

命令行的意思是：如果目錄dir0存在（即-a左邊為真），則求-prune的值，-prune 返回真，‘與’邏輯表達式為真（即-path './dir0*' -a -prune 為真），find命令將在除這個目錄以外的目錄下查找txt后綴文件并打印出來；如果目錄dir0不存在（即-a左邊為假），則不求值-prune ，‘與’邏輯表達式為假，則在當前目錄下查找所有txt后綴文件。

-delete 選項可以用來刪除搜索到的文件和目錄。

例如：刪除 home 目錄下所有的空目錄：

-exec 選項可以對搜索到的結果執(zhí)行執(zhí)行該參數所給出的shell命令。形式為 command {} \; ，注意{}與\;之間有空格 。每當 find 命令檢索到一個符合條件的文件，會使用其完整路徑取代命令中的 {} ，然后執(zhí)行 -exec 后面的命令一次。

例1：如需要將 home 目錄下所有的 MP3 音頻文件復制到移動存儲設備（假設路徑是 /media/MyDrive ），可使用下面的命令：

其中的 大括號 （ {} ）作為檢索到的文件的 占位符 ，而分號（ ; ）作為命令結束的標志。因為分號是 Shell 中有特殊含義的符號，所以需要使用單引號括起來或前面加上轉義符 \ 。

例2：查看當前目錄下的所有普通文件，并在 - exec 選項中使用 ls -l 命令將它們列出

例3：在多個文件中檢索某個指定的字符串。如在用戶主目錄下的所有文件中檢索字符串 hello ，可以使用如下命令：

創(chuàng)建 Gzip 格式的壓縮文件的命令為：

現(xiàn)在假設需要將用戶主目錄下所有的 MP3 文件添加到壓縮包 music.tar.gz 中，直觀的感覺是，其命令應為如下形式：

實際情況是，這樣得到的 music.tar.gz 其實只包含一個 MP3 文件。原因是 find 命令 每次 發(fā)現(xiàn)一個音頻文件，都會再執(zhí)行一次 -exec 選項后面的壓縮命令。導致先前生成的壓縮包被覆蓋。

可以先讓 find 命令檢索出所有符合條件的音頻文件，再將得到的 文件列表 傳遞給后面的壓縮命令。完整的命令如下：

如果想瀏覽搜索到的文件（目錄）的詳細信息（如權限和大小等），可以直接使用 -ls 選項。

例如：瀏覽所有 1G 以上大小的文件的詳細信息

與exec作用相同，區(qū)別在于，在執(zhí)行命令之前，都會給出提示，讓用戶確認是否執(zhí)行

與 exec 作用相同 ，起承接作用。區(qū)別在于 |xargs 主要用于承接刪除操作 ，而 -exec 都可用 如復制、移動、重命名等

例1：查找以ap或may開頭的文件

例2：查硬連接數大于2的文件或目錄

例3：查找含特定字符串的文件。查找當前目錄下含有"the string you want find…"字符串的文件：

例4：從根目錄開始查tmpfile，一旦查到馬上刪除

例5：如何用find查找某一天更改的文件？可以使用這一行命令來實現(xiàn)：

A Guide to the Linux “Find” Command

如何在linux上用命令實現(xiàn)用戶和組的管理

linux上用戶和組的管理一般使用user和group相關命令管理

用戶管理：

1、添加新的用戶賬號

使用useradd命令，其語法如下：

useradd

選項

用戶名

其中各選項含義如下：

-c

comment

指定一段注釋性描述。

-d

目錄

指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創(chuàng)建主目錄。

-g

用戶組

指定用戶所屬的用戶組。

-G

用戶組，用戶組

指定用戶所屬的附加組。

-s

Shell文件

指定用戶的登錄Shell。

-u

用戶號

指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。

用戶名

指定新賬號的登錄名。

2、刪除用戶

使用userdel命令，

其格式如下：

如果一個用戶的賬號不再使用，可以從系統(tǒng)中刪除。刪除用戶賬號就是要將/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。刪除一個已有的用戶賬號使用userdel命令，其格式如下：

userdel

選項

用戶名

常用的選項是-r，它的作用是把用戶的主目錄一起刪除。

3、修改用戶

使用usermod命令，

其格式如下：

修改用戶賬號就是根據實際情況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登錄Shell等。

修改已有用戶的信息使用usermod命令，其格式如下：

usermod

選項

用戶名

常用的選項包括-c,

-d,

-m,

-g,

-G,

-s,

-u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。

用戶組的管理

1、增加一個新的用戶組

使用groupadd命令，

其格式如下：

groupadd

選項

用戶組

可以使用的選項有：

-g

GID

指定新用戶組的組標識號（GID）。

-o

一般與-g選項同時使用，表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同。

2、刪除一個已有的用戶組

使用groupdel命令，

其格式如下：

groupdel

用戶組

3、修改用戶組的屬性

使用groupmod命令。

其語法如下：

groupmod

選項

用戶組

常用的選項有：

-g

GID

為用戶組指定新的組標識號。

-o

與-g選項同時使用，用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。

-n新用戶組

將用戶組的名字改為新名字

linux中，有哪些命令是比較好用的呢？

1．列出文件清單命令：ls

ls命令能夠列出當前目錄下的所有內容。ls 命令的執(zhí)行方式為：

# ls [-選項] [文件名或者目錄名]

進入到Linux命令行中后，我們至少要知道當前所處的位置有哪些內容，這些信息就可以使用ls命令來獲得。

在Linux中，ls命令是最常使用的命令之一，因為在命令行下要隨時查看目錄內容。如果不加任何選項的話，ls命令僅列出當前目錄下的文件和目錄名，例如，想要查看/etc目錄下的內容，可以使用下列命令：

# ls /etc

如果想要列出當前目錄下所有文件，則可以使用下列命令：

# ls -a

2、cat命令

功能：在標準輸出上顯示文件。

語法：cat [-vTEuAte] 文件

例子： cat example.txt

cat -A exam2.txt

cat file1 file2 file2

3、more命令

功能：在終端屏幕按屏顯示文本文件。

語法： more [-pcdls] 文件

例子： more example.c

more -dc example.c

more -c -10 example.c

4、less命令

less命令的功能幾乎和more命令一樣，也是用來按頁顯示文件，不同之處在于less命令在顯示文件時允許用戶既

可以向前又可以向后翻閱文件。

5、head命令

功能：顯示指定文件的前若干行。缺省設置為顯示10行

語法：head [-n] 文件

例子： head example.c

head -3 example.c

6、tail命令

功能：顯示指定文件的末尾若干行。缺省設置為顯示10行

語法：tail [+ / - num ] [參數] 文件

＋num 從第num行以后開始顯示。- num 從距文件尾num行處開始顯示。

例子： tail example.c

tail -4 example.c

7、grep、fgrep和egrep命令

功能：

這組命令以指定模式搜索文件，并通知用戶在什么文件中搜索到與指定的模式匹配的字符串，并打印出所有包含該字符串的文本行，在該文本行的最前面是該行所在的文件名。grep命令一次只能搜索一個指定的模式；egrep命令檢索擴展的正則表達式（包括表達式組和可選項）；fgrep命令檢索固定字符串，它不識別正則表達式，是快速搜索命令。

語法：

grep [-EFbcihlnvxef] [查找模式] [文件名1，文件名2，……]

egrep [選項] [查找模式] [文件名1，文件名2，……]

fgrep [選項] [查找模式] [文件名1，文件名2，……]

例子： grep "text file" example

grep data *

grep goto *.c

Linux命令

快照功能：記錄當前的硬盤的狀態(tài)。剛建快照時快照占用內存為0，標記了當前硬盤的存儲狀態(tài)。當虛擬機對快照標記的內容改寫時，會將改寫的內容存儲進快照，與未改寫的部分整合得到完整的快照。當快照標記的部分被完全改寫，那么快照存儲空間完整記錄了當時拍攝時的內存狀態(tài)。

參數形式

第一種：參數用一橫的說明后面的參數是字符形式。

第二種：參數用兩橫的說明后面的參數是單詞形式。

第三種：參數前有橫的是 System V風格。

第四種：參數前沒有橫的是 BSD風格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時暫停，按空格往前翻頁，按b往后翻頁。

less命令也可以分頁顯示文件，和more命令的區(qū)別就在于： 支持上下鍵卷動屏幕、查找；不需要在一開始就讀取整個文件，打開大文件時比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在線日志非常方便，可以打印最新增加的日志。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)

插入：ctrl+v進入列編輯模式，上下移動光標選擇需要插入的位置，然后輸入大寫I，輸入需要文本，最后按esc鍵退出，就會發(fā)現(xiàn)文本會在選擇的多行中插入。

刪除：ctrl+v進入列編輯模式，上下移動光標選中需要刪除的部分，然后按d，就會刪除選中的內容。

①head：顯示文件頭部內容

②tail：輸出文件尾部內容

注意：用vim和vi修改內容會刪除源文件并生成新文件，所以tail -f會失效。需要用到

追加和覆蓋語句（或），才能被tail -f監(jiān)視到。

一般用于查看小文件

查看壓縮文件中的文本內容

例：

①more：文件內容分屏查看器

②less：分屏顯示文件內容，效率比more高

1、簡單讀取

運行腳本如下

測試結果為：

2、-p 參數，允許在 read 命令行中直接指定一個提示。

運行腳本如下

測試結果為：

echo [選項] [輸出內容] （輸出內容到控制臺）

輸出給定文本的sha256加密后的內容

①顯示當前時間信息

②顯示當前時間年月日

③顯示當前時間年月日時分秒

④顯示昨天

⑤顯示明天時間

⑥顯示上個月時間

需要注意的是取下個月的命令存在bug，執(zhí)行如下命令會得到21-10，但是正常應該得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統(tǒng)時間

⑧獲取當前時間戳

獲取秒時間戳： date +%s

獲取毫秒時間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當前月的日歷

（2）查看2017年的日歷

例：

對比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

（2）每隔1分鐘，向/root/bailongma.txt文件中添加一個11的數字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目標文件來實施監(jiān)控追加的內容

查看日志

可以用tail -f /var/log/cron.log觀察

Cron表達式見文章：

ls [選項] [目錄或是文件]

cd [參數]

例： cd -P $(dirname $p1) ； pwd 先跳轉到文件的所在目錄，再打印$p1文件的實際路徑

概述

①cp（copy）：只能在本機中復制

②scp（secure copy）：可以復制文件給遠程主機

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監(jiān)聽端口，可以實現(xiàn)機器之間傳輸文件。

nc -lk 7777 (-l表示listen，-k表示keep)

強制覆蓋不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

遠程登錄時默認使用的私鑰為~/.ssh/id_rsa

生成密鑰對

將公鑰發(fā)送到本機

將密鑰發(fā)送到需要登錄到本機的服務器上

修改密鑰的權限

遠程登陸

如果有多個節(jié)點需要遠程登陸，可以在.ssh下創(chuàng)建config并輸入

再次登陸

①正向代理：

②反向代理：

所謂“反向代理”就是讓遠端啟動端口，把遠端端口數據轉發(fā)到本地。

HostA 將自己可以訪問的 HostB:PortB 暴露給外網服務器 HostC:PortC，在 HostA 上運行：

那么鏈接 HostC:PortC 就相當于鏈接 HostB:PortB。

使用時需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動的進程監(jiān)聽的ip地址為127.0.0.1，即只有本機可以訪問該端口。

相當于內網穿透，比如 HostA 和 HostB 是同一個內網下的兩臺可以互相訪問的機器，HostC是外網跳板機，HostC不能訪問 HostA，但是 HostA 可以訪問 HostC。

那么通過在內網 HostA 上運行 ssh -R 告訴 HostC，創(chuàng)建 PortC 端口監(jiān)聽，把該端口所有數據轉發(fā)給我（HostA），我會再轉發(fā)給同一個內網下的 HostB:PortB。

同內網下的 HostA/HostB 也可以是同一臺機器，換句話說就是 內網 HostA 把自己可以訪問的端口暴露給了外網 HostC。

例： 比如在我的內網機192.168.32.244上有一個RabbitMQ的客戶端，端口號為15672?，F(xiàn)在我希望在外網上訪問固定ip的云服務器chenjie.asia的6009端口，通過跳板機192.168.32.243來轉發(fā)請求到192.168.32.244:15672，從而實現(xiàn)在外網訪問內網服務的功能，即內網穿透。

①在192.168.32.244上啟動RabbitMQ服務

②將chenjie.asia云服務器的私鑰復制到跳板機192.168.32.243的~/.ssh下，并重命名為id_rsa。通過如下命令看是否可以遠程登陸到云服務，可以登陸則進行下一步。

③修改chenjie.asia服務器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節(jié)點訪問

然后重啟sshd服務

④在跳板機192.168.32.243啟動ssh反向代理

這個進程在關閉session時會停止，可以添加啟動參數 -CPfN

例：

以 root 身份執(zhí)行的程序有了所有特權，這會帶來安全風險。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權劃分成不同單元，可以只授權程序所需的權限，而非所有特權。

例如：linux不允許非root賬號只用1024以下的端口，使用root啟動命令nginx，會導致nginx權限過高太危險。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關機流程為 ：sync shutdown reboot halt

（1）sync （功能描述：將數據由內存同步到硬盤中）

（2）halt （功能描述：關閉系統(tǒng)，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同于 shutdown -r now）

（4）shutdown [選項] [時間]

安裝

yum install -y telnet-server telnet

ls -i 顯示文件的節(jié)點號

find -inum 節(jié)點號 -delete 刪除指定的節(jié)點即可刪除對應的文件

啟動一個服務： systemctl start postfix.service

關閉一個服務： systemctl stop postfix.service

重啟一個服務： systemctl restart postfix.service

顯示一個服務的狀態(tài)： systemctl status postfix.service

在開機時啟用一個服務： systemctl enable postfix.service

在開機時禁用一個服務： systemctl disable postfix.service

注：在enable的時候會打印出來該啟動文件的位置

列出所有已經安裝的服務及狀態(tài)：

systemctl list-units

systemctl list-unit-files

查看服務列表狀態(tài):

systemctl list-units --type=service

查看服務是否開機啟動： systemctl is-enabled postfix.service

查看已啟動的服務列表： systemctl list-unit-files | grep enabled

查看啟動失敗的服務列表： systemctl --failed

查看服務日志： journalctl -u postfix -n 10 -f

命令類似systemctl，用于操作native service。

添加腳本為服務(需要指定啟動級別和優(yōu)先級)： chkconfig --add [腳本]

刪除服務： chkconfig --del [腳本]

單獨查看某一服務是否開機啟動的命令 ： chkconfig --list [服務名]

單獨開啟某一服務的命令 ： chkconfig [服務名] on

單獨關閉某一服務的命令： chkconfig [服務名] off

查看某一服務的狀態(tài)： /etc/intd.d/[服務名] status

啟用服務就是在當前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面對應服務配置文件的軟鏈接；禁用服務就是刪除此軟鏈接，添加服務就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執(zhí)行權限，不能獲得環(huán)境變量）

su - 用戶名稱 （切換到用戶并獲得該用戶的環(huán)境變量及執(zhí)行權限）

echo $PATH 打印環(huán)境變量

設置普通用戶具有root權限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令時，不需要輸入密碼

修改完畢，現(xiàn)在可以用hxr 帳號登錄，然后用命令 sudo ，即可獲得root權限進行操作。

以azkaban用戶執(zhí)行引號中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除

gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對 /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊權限suid、sgid、sticky

例子:

變更文件權限方式一

例：chmod u-x,o+x houge.txt

變更文件權限方式二

例：chmod -R 777 /mnt/ 修改整個文件夾的文件權限

在linux中創(chuàng)建文件或者目錄會有一個默認權限的，這個默認權限是由umask決定的（默認為0022）。umask設置的是權限的“補碼”，而我們常用chmod設置的是文件權限碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設置umask值。

umask計算

如root用戶的默認umask為0022(第一個0 代表特殊權限位，這里先不考慮)，創(chuàng)建的文件默認權限是644(即默認666掩上umask的022)，創(chuàng)建的目錄是755(即默認777掩上umask的022)。

對于root用戶的umask=022這個來說，777權限二進制碼就是（111）（111）（111），022權限二進制碼為（000）（010）（010）。

上面就是一個umask的正常計算過程，但是這樣實在是太麻煩了。我們使用如下的簡單的方法快速計算。

上面的這個方法計算是非常方便的， 為何得到奇數要+1呢？

文件的最大權限是666，都是偶數，你得到奇數，說明你的umask有奇數啊，讀為4，寫為2，都是偶數，說明你有執(zhí)行權限的。

就按照上面的umask=023為例，在計算其他用戶權限的時候6-3=3 ，6是讀寫，3是寫和執(zhí)行，其實應該是讀寫權限減去讀權限的得到寫權限的，相當于我們多減去了一個執(zhí)行權限。所以結果加1。

umask修改

如果想單獨修改某個文件夾的新建文件的權限，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：