Steuern der anfänglichen Datei-/Verzeichnisberechtigungen
Wenn in Linux neue Dateien und Verzeichnisse erstellt werden, werden zunächst Standardberechtigungen festgelegt. Diese Berechtigungen werden berechnet, indem die Standardberechtigungen der erstellten Dateien/Verzeichnisse genommen und der umask-Wert davon abgezogen werden. Die umask ist eine vierstellige Oktalzahl, die den Wert der Berechtigungen darstellt, die ausgeblendet werden. Mit anderen Worten, die in der umask angegebenen Berechtigungen stellen die Berechtigungen dar, die automatisch zurückgehalten werden, wenn Sie eine neue Datei erstellen.
Dateien und Verzeichnisse haben unterschiedliche Standardberechtigungen, wenn sie erstellt werden. Die auf Dateien angewendeten Standardberechtigungen sind 666. Für Verzeichnisse sind die Standardberechtigungen 777. Das folgende Beispiel zeigt, wie anfängliche Dateiberechtigungen berechnet werden:
666 Default File permission. -002 Umask value ---- 664 Initial file permission (rw-rw-r--)
Anzeigen und Einstellen des umask-Werts
Der Befehl umask ist das Dienstprogramm, das bereitgestellt wird, um die aktuelle umask anzuzeigen oder zu ändern. Die umask ist in den Konfigurationsdateien voreingestellt, und um die aktuelle umask anzuzeigen, geben Sie den Befehl ohne Optionen ein:
$ umask 0002
Die umask kann jederzeit geändert werden, indem Sie einfach umask gefolgt von dem neuen gewünschten Wert eingeben:
$ umask 0022 $ umask 0022
Das Konto des Root-Benutzers hat eine Standard-Umask von 0022. Folglich haben alle von Root erstellten Dateien Standardberechtigungen von 644 (rw-rw-r–), was nur Lesezugriff für alle anderen Personen außer Root erlaubt.