Настройка Umask в Linux

При создании файла или директории, среда операционной системы присваивает им определенные права доступа по умолчанию, и umask — это пользовательская маска user mask, которая используется для определения конечных прав доступа.

В процесс определения режима доступа ко вновь создаваемым файлам и каталога вмешивается так называемая маска umask, значение которой равно 0002 или 0022.

В операционной системе Linux базовые права для директории равны 0777 или rwxrwxrwx, а для файла 0666 или rw-rw-rw.

umask 0002 используется для root пользователя. С этой маской права по умолчанию, для директории, равны 775, а для файла 664.

umask 0022 используется для обычного пользователя. С этой маской права по умолчанию, для директории, равны 755, а для файла 644.

Подсчет прав

Как посчитать и определить права файла для маски 022:

1. Права по умолчанию: 666
2. Вычитаемое значение umask: 022 (-)
3. Итоговые права: 644

Как посчитать и определить права директории для маски 022:

1. Права по умолчанию: 777
2. Вычитаемое значение umask: 022 (-)
3. Итоговые права: 755

Установка umask по умолчанию

Umask для всех пользователей по умолчанию устанавливается в файлах /etc/.bashrc или /etc/.profile.

Проверяем текущее значение маски:

umask

Установка нового значения маски 0002:

umask 0002

Меняем значение umask по умолчанию на всегда для root:

sudo nano /etc/login.defs

Измените следующую строку:

umask 000

Меняем значение umask по умолчанию на всегда для всех пользователей:

sudo nano /etc/profile

Добавьте следующую строку в начале файла:

umask 000

Пример

Цифровое обозначение состоящие из трех чисел распределяется по формуле Владелец - Группа - Остальные, просто нужно запомнить какая цифра за что отвечает:

• 0 никаких прав
• 1 только выполнение
• 2 только запись
• 3 выполнение и запись
• 4 только чтение
• 5 чтение и выполнение
• 6 чтение и запись
• 7 чтение запись и выполнение

Пример umask с различными наиболее часто используемыми значениями и результирующие итоговые права: