RHEL8版-项目04 用户与文件权限的管理

“十二五”“十三五”职业教育国家规划教材

RedHatEnterpriseLinux8.4（RHEL8.4）Linux网络操作系统配置与管理(第四版)主编：夏笠芹项目4用户与文件权限的管理课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(5套)红帽认证+全国技能大赛资料知识拓展&网络工程解决方案项目4用户与文件权限的管理【职业知识目标】了解:Linux中的用户和组的分类,用户登录Linux系统的过程熟悉:Linux中用户和组的配置文件,Linux中文件和目录的权限类型，掌握:用户和组的管理方法，文件和目录的权限设置方法【职业能力目标】会添加新用户、组并为用户设置密码会设置用户、组的属性和删除用户、用户组会向组添加和删除组成员会设置文件和目录的一般权限、特殊权限能修改文件和目录的属主和属组会设置新建文件或目录的默认权限Linux操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境（如用户的工作目录、Shell版本以及X-Window环境的配置等）,使每个用户的工作都能独立不受干扰地进行。任何一个要使用系统资源的使用者,都必须首先向系统管理员申请一个用户账号,每个用户账号都拥有一个惟一的用户名和相应的口令。用户在登录时只有键入正确的用户名和口令后,才能进入系统。对用户(组)的管理工作主要涉及到用户(组)账号的添加、修改和删除、用户(组)口令的管理以及为用户(组)配置访问系统资源的权限。这些工作是网络管理员日常最基本的工作任务,也是构建系统安全的最基本的保障。4.1项目描述4.2项目知识准备4.2.1Linux中的用户和组的分类Linux下的用户可以分为三类：超级用户——用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户（伪用户）——是Linux系统正常工作所必需的内建的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录.普通用户——是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。4.2项目知识准备4.2.1Linux中的用户和组的分类Linux中的组有以下三种：基本组(私有组)：建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户。当把其他用户加入到该组中,则基本组就变成了附加组。附加组(公有组)：可以容纳多个用户,组中的用户都具有组所拥有的权利。系统组：一般加入一些系统用户。4.2.2Linux中用户和组的配置文件每个用户都有一个UID数值:超级用户的UID——0系统用户的UID——1～999普通用户的UID——≥1000在Linux中，用户账号、密码、组信息和组密码均是存放在不同的配置文件中的。文件功能文件名称用户账号文件/etc/passwd用户密码文件/etc/shadow组账号文件/etc/group组密码文件/etc/gshadow1.用户账号文件——/etc/passwdpasswd是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。passwd文件中：每行定义一个用户账号每行由7个字段组成，字段之间用“:”分隔，其格式如下：账号名称:密码:UID:GID:个人资料:主目录:Shell4.2.2Linux中用户和组的配置文件[root@RHEL8-1~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin……tcpdump:x:72:72::/:/sbin/nologinstudent:x:1000:1000:student:/home/student:/bin/bash字段说明：登录名称：必须是系统中有效的账户名,其字符可由大小写字母和/或数字组成,不能有冒号(因为冒号在这里是分隔符)和点字符“.”,并且不能用“-”和“+”打头。密码：以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位符“x”或“*”。若为“x”，说明密码经过了shadow的保护UID：用户ID号(UID号)。UID对于每一个用户必须是唯一的,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应了同一个用户标识号,那么系统内部将他们视为具有不同用户名的同一个用户,但是他们可以有不同的密码、不同的家目录以及不同的登录Shell。GID：组ID,即该用户所属基本组的标识号(GroupIdentify,GID号)。个人资料：用户的全名或描述,可以是任意文本,通常填写用户的一些个人信息,例如用户的真实姓名、电话号码、邮箱地址等。主目录：用户家目录,即该用户初始登录到系统之后所处的目录。Shell：定义用户登录后所使用的Shell,或不能登录的/sbin/nologin标识4.2.2Linux中用户和组的配置文件2.用户密码文件——/etc/shadow每行定义了一个用户信息，行中各字段用“:”隔开,其格式如下：登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志4.2.2Linux中用户和组的配置文件为提高安全性，用户真实的密码采用MD5加密算法加密后，保存在配置文件中。只有root用户可以读取。[root@RHEL8-1~]#

cat/etc/shadowroot:$6$ck5.t8uTaP2fxiab$oTztSh/T4NsKXt7xrRcip2dTWhznKutlXzESSP0E7TtID9R/p9hbVZXgDBM71f97pgA3sRqnacwQiG81YjXbr0::0:99999:7:::bin:*:18078:0:99999:7:::……tcpdump:!!:18606::::::student:$6$NH/Lnxxo4YQsQlZl$UdqdWrK/txKTDr.3p79M3h5BLKiU9VXItL3rUH8or1NXMqAYycAU1HQBI/pU5I7x4UaZ2YqBs.i7qtl2imK3b.::0:99999:7::/etc/shadow文件中的每行9个字段的含义分别为：字段含义登录名登录名加密口令使用SHA-512/SHA-256/MD5算法加密后的密码,若为空,表示该用户无需密码即可登录,若为“*”表示该账号不能用于登录系统,若为“！！”表示该账号密码已被锁定最后一次修改时间最近一次更改密码的日期,以距离1970年1月1日的天数表示最小时间间隔密码在多少天内不能被修改。默认值为0,表示不限制最大时间间隔密码在多少天后必须被修改。默认值为99999,表示不进行限制警告时间提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告不活动时间密码过期多少天后禁用此用户失效时间密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用标志保留未用，以便以后发展之用4.2.2Linux中用户和组的配置文件3.用户组账号文件——/etc/group

字段说明Groupname组的名字Passwd组的加密口令GID是系统区分不同组的ID，在/etc/passwd域中的GID字段是用这个数来指定用户的基本组Userlist是用“，”分开的用户名，列出的是附加组的成员。4.2.2Linux中用户和组的配置文件系统中的每一个文件都有一个用户和一个组的属主。使用“ls–l”命令可以看到每一个文件的属主和组。系统中的每个组，在/etc/group文件中有一行记录任何用户均可以读取用户组账户信息配置文件。用户组的真实密码保存在/etc/gshadow配置文件中。group文件字段说明：

[root@RHEL8-1~]#cat/etc/grouproot:x:0:bin:x:1:……tcpdump:x:72:student:x:1000:4．组账号密码文件——/etc/gshadow/etc/gshadow文件用于存放组的加密密码、组管理员等信息,该文件只有root用户可以读取。gshadow文件的内容显示如下:

4.2.2Linux中用户和组的配置文件每个组账号在gshadow文件中占用一行,并以“:”分隔为4个字段,其结构如下:组名称:加密后的组密码:组的管理员:组成员列表其中,“组的管理员”是root指派的有权对该组添加、删除账号的用户

[root@RHEL8-1~]#cat/etc/gshadowroot:::bin:::……tcpdump:!::student:!::4.2.3用户登录Linux系统的过程Linux系统采用纯文本文件来保存账号的各种信息,Linux用户登录系统的过程实质是系统读取、核对/etc/passwd、/etc/shadow、/etc/group等文件的过程,具体过程如下:首先,Linux会出现一个登录系统的界面,提示输入账号与密码;使用者输入账号和密码后,Linux在/etc/passwd文件中搜寻是否有该账号名,若没有则退出登录,若有则将该账号对应的UID、GID、用户家目录与Shell设定信息一并读出;Linux在/etc/shadow文件中找出登录账号与UID相对应的记录,然后核对一下刚刚输入的密码与此文件的密码是否符合;以上核定正确无误后,用户正式进入Linux系统。4.2.4Linux中文件和目录的权限1．文件和目录的一般权限第1个字符:表示该文件的类型,其类型标识符和对应的文件类型。第2～4个字符:表示该文件的属主用户(文件的所有者)对该文件的访问权限。第5～7个字符:表示该文件的属组用户(与属主用户同组的各成员用户)对该文件的访问权限。第8～10个字符:表示其他所有用户对该文件的访问权限。第11个字符:用来表示是否有一个可替换的访问控制措施应用在该文件上。当为一个空格时,表示系统没有可替换的访问控制措施;当为“.”字符时,代表该文件使用了SElinux安全上下文,且未使用其他的访问控制措施;当为“+”字符时,表示该文件在使用SElinux安全上下文的同时,还混用了其他访问控制措施(如:访问控制列表ACL)。4.2.4Linux中文件和目录的权限1．文件和目录的一般权限4.2.4Linux中文件和目录的权限2．文件和目录的特殊权限在Linux系统中,用户对文件或目录的访问权限,除了r(读取)、w(写入)、x(执行)三种一般权限外,还有SETUID(SUID)、SETGID(SGID)、StickyBit(粘滞位)三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。(1)SETUID(SUID)(2)SETGID(SGID)(3)StickyBit(SBit,粘滞位)4.3项目实施任务4-1用户的管理1．添加新用户——useradd命令命令格式：

useradd[选项]<username>常用选项：-c注释信息——设定与用户相关的说明信息(如,真实姓名、邮箱地址等)。-d目录——设定用户的家目录(默认为/home/用户名)。-eYYYY-MM-DD——设置用户的失效日期,此日期后将不能使用该账号。-f天数——指定密码到期后多少天账号被禁用,若指定为0,则表示账号到期后被立即禁用;若指定为-1,则表示账号过期后不被禁用(即密码永不过期)。-g组名或GID号——为用户指定所属的基本组,该组在指定时必须已存在。-G组名或GID号列表——为用户指定所属的附加组,各组在指定时已存在,附加组可以有多个,组之间用“,”分隔。-M——不创建用户家目录。-N——不创建与用户名同名的基本组。-p密码——指定用户的登录密码。-sshell名——指定用户登录后使用的Shell,默认是bash。-u用户号——设置账号的UID,默认是已有用户的最大UID加1。如果同时有-o选项,则可以重复使用其他用户的标识号。⑵应用示例【例4-1】新建一个用户zhang3,查看passwd、shadow文件中的变化,并确认该用户的家目录中的初始配置文件。任务4-1用户的管理[root@RHEL8-1~]#useraddzhang3[root@RHEL8-1~]#tail-1/etc/passwdzhang3:x:1001:1001::/home/zhang3:/bin/bash[root@RHEL8-1~]#tail-1/etc/shadowzhang3:!!:18327:0:99999:7::://注意密码字段的内容为“！！”,表示密码尚未设置[root@RHEL8-1~]#ls-ld/home/zhang3drwx------.15zhang3zhang340969月 3017:12/home/zhang3[root@RHEL8-1~]#ls-A/home/zhang3.bash_logout.bash_profile.bashrc.mozillauseradd命令做了下面几件事：在/etc/passwd

和/etc/group文件中增添了一行记录；为新用户创建家目录(默认是“/home/用户名”,除非特别设置),并从/etc/skel中将.bash_logout,.bash_profile、.bashrc和.mozilla等4个隐藏文件复制到用户家目录,以便为用户的会话提供环境变量;为新用户添加一个邮件池目录;创建一个和用户名同名的基本组(除非特别指定其他组名)【例4-2】新建一个用户li4,并指定用户家目录为/usr/li4。任务4-1用户的管理[root@RHEL8-1~]#useradd-d/usr/li4li4[root@RHEL8-1~]#chsh-l

//显示可使用的shell【例4-3】新建一个用户wang5,指定其UID为1005、登录Shell为/bin/bash、密码为123.com,账号永不过期。[root@RHEL8-1~]#

useradd-u1005-s/bin/bash-p123.com-f-1wang5[root@RHEL8-1~]#

useradd-d/admin-gwheel-Gadm,rootadmin【例4-4】新建一个辅助管理员用户admin,将其用户家目录指定为/admin,基本组指定为wheel,附加组同时属于adm组和root组。【例4-5】新建一个用于访问FTP的zhao6用户,禁止其登录且不创建家目录。[root@RHEL8-1~]#

useradd-M-s/sbin/nologinzhao6任务4-1用户的管理2．为用户账号设置密码——passwd命令Linux的账户必须设置密码后，才能登录系统常用选项:-d——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的账户可以。-f——强迫用户下次登录时必须修改口令。-i——口令过期后多少天停用账户。-l——锁定(停用)用户账户。-n——指定口令的最短存活期。-S——显示账户口令的简短状态信息(是否被锁定)。-u——解锁用户账户。命令格式：passwd[账户名]任务4-1用户的管理2．为用户账号设置密码——passwd命令[root@RHEL8-1~]#

passwd更改用户root的密码。新的密码：重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。[root@RHEL8-1~]#passwdzhang3更改用户zhang3的密码。新的密码：重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。【例4-6】若当前用户为root,请修改root用户的密码,并为zhang3用户设置密码。【例4-7】将例4-4中创建的用户admin的家目录移至/home目录下。任务4-1用户的管理命令格式：usermod[选项]username3．修改用户属性——usermod命令常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,还可以使用如下选项:-l新用户名——更改账户的名称,必须在该用户未登录的情况下才能使用。-L——锁定(暂停)用户账户,使其不能登录使用。-U——解锁用户账户。【例4-8】将用户wang5的名称修改为wangwu,并暂停使用该账号。[root@RHEL8-1~]#

mv/admin/home/[root@RHEL8-1~]#

usermod-d/home/adminadmin[root@RHEL8-1~]#

usermod-lwangwuwang5[root@RHEL8-1~]#usermod-Lwangwu4．删除用户账号——userdel命令任务4-1用户的管理命令格式：userdel[-r]

账户名-r——在删除该账户的同时，一并删除该账户对应的主目录。5．用户间切换——su(substituteuser)命令[root@RHEL8-1~]#

userdel–radmin【例4-9】删除用户admin,同时删除用户的家目录。命令格式：su

[用户名]从root用户切换到任何用户不需要密码验证,而从普通用户到root或其他普通用户均需要输入目标用户的密码且验证成功后才可切换。【例4-10】从当前的root用户切换到zhang3用户,再从zhang3切换到root用户。[root@RHEL8-1~]#

suzhang3[zhang3@RHEL8-1root]$su密码:1．创建组——groupadd命令任务4-2组的管理命令格式：groupadd[-r]

组名称-gGID——指定新用户组的组标识号(GID),默认值是已有的最大的GID加1。-r——建立一个系统组账号,与-g不同时使用时,则分配一个1～999的GID。【例4-11】向系统中添加一个组ID为1000,组名为group1的新组。[root@RHEL8-1~]#

groupadd-g1010group1[root@RHEL8-1~]#tail-1/etc/groupgroup1:x:10102．添加/删除组成员——gpasswd命令任务4-2组的管理[root@RHEL8-1~]#gpasswd-Mzhang3,li4group1[root@RHEL8-1~]#tail-1/etc/groupgroup1:x:1000:zhang3,li4[root@RHEL8-1~]#gpasswd-Azhang3group1只有root用户和组管理员才能够使用这个。选项：-a——把用户加入组-d——把用户从组中删除。-M——可同时添加多个用户-A——给组指派管理员。【例4-12】将zhang3、li4用户同时加入group1组,并指派zhang3为管理员。命令格式：

gpasswd[选项][用户][组]3．修改组属性——groupmod命令任务4-2组的管理命令格式：

groupmod选项组常用选项:-gGID——为组指定新的组标识号。-n新用户组——将组的名字改为新名字修改组的名称和用户组的GID值。【例4-13】将组group1的GID修改为2000,组名修改为group11。[root@RHEL8-1~]#groupmod-g2000-ngroup11group1[root@RHEL8-1~]#

tail-1/etc/groupgroup11:x:2000:zhang3,li44．删除组账户——groupdel命令任务4-2组的管理被删除的组若是基本组,则必须先删除引用该基本组的用户,然后再删除该基本组。命令格式：

groupdel组名[root@RHEL8-1~]#groupdelgroup11【例4-14】从系统中删除组group11。任务4-2组的管理5．用户和组账户的信息显示

命令格式作用users|w|who显示当前用户信息(三条命令)id[用户名]显示当前用户或指定用户的ID,以及所属组的IDgroups[用户名]显示当前用户或指定用户所属组账号的信息【例4-15】比较各显示用户或组信息的命令异同。[root@RHEL8-1~]#usersroot[root@RHEL8-1~]#

whoroottty22021-09-3011:03(tty2)[root@RHEL8-1~]#iduid=0(root)gid=0(root)组=0(root)环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[root@RHEL8-1~]#groupszhang3zhang3:zhang3 1．修改文件或目录的权限—chmod(changemode)命令任务4-3设置文件和目录的一般权限命令格式

1：chmod[-选项][ugoa][+-=][rwx]文件或目录...命令格式2：chmod[-选项]nnn文件或目录...其中:ugoa——表示权限设置所针对的用户类别,可以是其中字母中的一个或组合,u(user)表示文件或目录的属主(所有者);g(group)表示属组内的用户;o(others)表示其他任何用户;a(all)表示所有用户(即u+g+o)。+|-|=——表示设置权限的操作动作,+代表添加某个权限;-代表取消某个权限;=表示只赋予给定的权限,并取消原有的权限。rwx——用字符形式表示的所设置的权限,可以是其中字母中的一个或组合。nnn——用三位八进制数字表示的所设置的权限。常用的选项有:-R——递归修改指定目录下所有文件、子目录的权限。【例4-17】myfile.txt文件目前的权限为rw-r--r--，若要更改为rw-rw-r--，其命令为：rwx表示的权限二进制数表示权限的八进制数表示权限含义---0000无任何权限--x0011可执行-w-0102可写-wx0113可写和可执行r--1004可读r-x1015可读和可执行rw-1106可读和可写rwx1117可读]可写和可执行拥有者的权限所属的组中的用户的权限其他用户对该文件的权限644110100100r--r--rw-权限值的表示方法1——使用3位的八进制数表示：比如：[root@RHEL8-1~]#chmod664/home/liyang/myfile.txt权限值的表示方法2——使用字符串表示任务4-3设置文件和目录的一般权限用户对象+|-|=权限符

用户对象u——拥有者g——拥有者所属的用户组o——其他用户a——所有的+—增加某项权限-—去掉某项权限=—赋予某项权限。权限符——r、w、x、s若通过r、w、x、s表示方式来更改权限，则只需在chmod命令中表达出权限需要改变的部分即可，该方法可视为是相对修改法。命令格式

：chmod[-R]

{[ugoa][+-=][rwxst]}<文件名或目录名>[root@RHEL8-1~]#chmod-Ra=rw-/usr/src【例4-18】将目录/usr/src及其下面的所有子目录和文件的权限改为所有用户对其都有读、写权限。2．修改文件或目录的属主和属组—chown(changeowner)命令任务4-3设置文件和目录的一般权限【例4-19】将file1.txt文件的属主改为zhang3用户、属组改为li4用户。命令格式

：chown[-选项]新属主[:[新属组]]被改变归属的文件或目录-R——可递归设置指定目录下的全部文件（包括子目录和子目录中的文件）的所属关系。用空格分隔列表中多个文件名或目录名[root@RHEL8-1~]#ls-lfile1.txt-rw-r--r--.1rootroot09月3012:04file1.txt[root@RHEL8-1~]#chownzhang3:li4file1.txt[root@RHEL8-1~]#ls-lfile1.txt-rw-r--r--.1zhang3li409月3012:04file1.txt任务4-4设置文件和目录的特殊权限为文件或目录添加三种特殊权限同样可以通过chmod命令来实施,使用“u±s”、“g±s”、“o±t”的字符权限模式分别用于添加和移除SUID、GUID、sticky权限。若使用数字形式的权限模式,可采用“nnnn”格式的四位八进制数字表示,其中：后面三位是一般权限的数字表示前面第一位则是特殊权限的标志数字：0——表示不设置特殊权限1——表示只设置sticky2——表示只设置GUID权限3——表示只设置SGID和sticky权限4——表示只设置SUID权限5——表示只设置SUID和sticky权限6——表示只设置SUID和SGID7——表示同时设置SUID、GUID、sticky3种权限。任务4-4设置文件和目录的特殊权限【例4-20】为mkdir命令对应的命令文件设置SUID权限,使得普通用户在根目录下能够使用mkdir命令创建目录。[root@RHEL8-1~]#ls-ld/dr-xr-xr-x.17rootroot40969月2800:57///普通用户对根目录没有写入权限[root@RHEL8-1~]#suzhang3[zhang3@RHEL8-1root]$mkdir/dir1mkdir:无法创建目录"/dir1":权限不够[zhang3@RHEL8-1~]#su密码：[root@RHEL8-1~]#whichmkdir/usr/bin/mkdir[root@RHEL8-1~]#ll/usr/bin/mkdir-rwxr-xr-x.1rootroot848244月142020/usr/bin/mkdir[root@RHEL8-1~]#chmodu+s/usr/bin/mkdir//给mkdir命令添加suid权限[root@RHEL8-1~]#ll/usr/bin/mkdir-rwsr-xr-x.1rootroot848244月142020/usr/bin/mkdir[root@RHEL8-1~]#suzhang3[zhang3@RHEL8-1root]$mkdir/dir11;ls-ld/dir11drwxrwxr-x.2rootzhang369月3012:10/dir11任务4-4设置文件和目录的特殊权限【例4-21】在目录上面运用sticky权限,使得仅root用户和文件的拥有者才能删除该目录中的文件,其他用户不能删除。[root@RHEL8-1~]#mkdir/redhat;chmod777/redhat;ls-ld/redhatdrwxrwxrwx.2rootroot69月3012:11/redhat[root@RHEL8-1~]#suzhang3[zhang3@RHEL8-1~]$touch/redhat/1.txt/redhat/2.txt;ll/redhat总用量0-rw-rw-r--.1zhang3zhang309月3012:111.txt-rw-rw-r--.1zhang3zhang309月3012:112.txt[zhang3@dyzx~]$suli4密码：[li4@RHEL8-1~]$rm-rf/redhat/1.txt//li4可以删除由zhang3创建的文件1.txt[li4@dyzx~]$su密码：[root@RHEL8-1~]#chmodo+t/redhat/ //给redhat目录添加一个sticky[root@RHEL8-1~]#ls-ld/redhatdrwxrwxrwt.2rootroot189月3012:11/redhat//redhat//目录已经添加了一个t的权限[root@RHEL8-1~]#suli4/[li4@RHEL8-1~]$rm-rf/redhat/2.txtrm:无法删除"/redhat/2.txt":不允许的操作[li4@RHEL8-1root]$suzhang3密码：[zhang3@RHEL8-1root]$rm-rf/redhat/2.txt //zhang3可以删除自己创建的文件2.txt任务4-5设置新建文件或目录的默认权限在Linux系统中,当用户创建一个新的文件或目录时,系统都会为新建的文件或目录分配默认的权限,该默认权限并不是继承了上级目录的权限,而是与umask值(称为权限掩码)有关,其具体关系是：新建文件的默认权限=0666-umask值新建目录的默认权限=0777-umask值【例4-22】分别查看、修改root用户和普通用户当前默认的umask值。[root@RHEL8-1~]#umask//查看root用户的系统默认的umask值0022[root@RHEL8-1~]#suzhang3[zhang3@RHEL8-1root]$umask //查看普通用户的系统默认的umas