Řízení oprávnění pro počáteční soubor / adresář
Když jsou v Linuxu vytvořeny nové soubory a adresáře, výchozí oprávnění jsou nastavena zpočátku. Tato oprávnění se počítají tak, že se vezmou výchozí oprávnění vytvořených souborů/adresářů a odečte se od nich hodnota umask. Umask je čtyřmístné osmičkové číslo, které představuje hodnotu oprávnění, která budou maskována. Jinými slovy, oprávnění uvedená v umask představují oprávnění, která budou automaticky odepřena, když vytvoříte nový soubor.
Soubory a adresáře mají při vytváření různá výchozí oprávnění. Výchozí oprávnění aplikovaná na soubory jsou 666. Pro adresáře jsou výchozí oprávnění 777. Následující příklad ilustruje proces výpočtu počátečních oprávnění k souboru:
666 Default File permission. -002 Umask value ---- 664 Initial file permission (rw-rw-r--)
Zobrazení a nastavení hodnoty umask
Příkaz umask je nástroj, který je k dispozici pro zobrazení nebo změnu aktuálního umask. Umask je přednastaven v konfiguračních souborech a pro zobrazení aktuálního umask zadejte příkaz bez jakýchkoliv možností:
$ umask 0002
Umask lze kdykoli změnit jednoduše zadáním umask následovaného novou požadovanou hodnotou:
$ umask 0022 $ umask 0022
Účet uživatelů root má výchozí umask 0022 a následně všechny soubory vytvořené uživatelem root mají výchozí oprávnění 644 (rw-rw-r–), což umožňuje přístup pouze pro čtení komukoli jinému než root.