初期ファイル/ディレクトリのアクセス許可の制御
Linux で新しいファイルとディレクトリが作成されると、デフォルトのアクセス許可が最初に設定されます。これらのアクセス権は、作成されたファイル/ディレクトリのデフォルトのアクセス権を取得し、そこから umask 値を差し引いて計算されます。 umask は、マスクされる許可の値を表す 4 桁の 8 進数です。つまり、umask で指定されたアクセス許可は、新しいファイルを作成するときに自動的に保留されるアクセス許可を表します。
ファイルとディレクトリには、作成時の既定のアクセス許可が異なります。ファイルに適用されるデフォルトのパーミッションは 666 です。ディレクトリの場合、デフォルトのパーミッションは 777 です。次の例は、最初のファイル パーミッションがどのように計算されるかを示しています。
666 Default File permission. -002 Umask value ---- 664 Initial file permission (rw-rw-r--)
umask 値の表示と設定
umask コマンドは、現在の umask を表示または変更するために提供されるユーティリティです。 umask は構成ファイルに事前設定されており、現在の umask を表示するには、オプションを指定せずにコマンドを発行します。
$ umask 0002
umask は、umask の後に新しい目的の値を入力するだけで、いつでも変更できます。
$ umask 0022 $ umask 0022
root ユーザーのアカウントにはデフォルトの umask 0022 があり、root によって作成されたすべてのファイルにはデフォルトの権限 644 (rw-rw-r–) があり、root 以外のユーザーには読み取りアクセスのみが許可されます。