Controlar los permisos iniciales de archivo/directorio
Cuando se crean nuevos archivos y directorios en Linux, inicialmente se establecen los permisos predeterminados. Estos permisos se calculan tomando los permisos predeterminados de los archivos/directorios creados y restándoles el valor de umask. El umask es un número octal de cuatro dígitos que representa el valor de los permisos que se enmascararán. En otras palabras, los permisos especificados en umask representan los permisos que se retendrán automáticamente cuando cree un nuevo archivo.
Los archivos y directorios tienen diferentes permisos predeterminados cuando se crean. Los permisos predeterminados que se aplican a los archivos son 666. Para los directorios, los permisos predeterminados son 777. El siguiente ejemplo ilustra el proceso de cómo se calculan los permisos de archivo iniciales:
666 Default File permission. -002 Umask value ---- 664 Initial file permission (rw-rw-r--)
Ver y configurar el valor de umask
El comando umask es la utilidad que se proporciona para ver o cambiar el umask actual. El umask viene predeterminado en los archivos de configuración y para ver el umask actual ejecute el comando sin ninguna opción:
$ umask 0002
El umask se puede cambiar en cualquier momento simplemente escribiendo umask seguido del nuevo valor deseado:
$ umask 0022 $ umask 0022
La cuenta del usuario raíz tiene un umask predeterminado de 0022; posteriormente, todos los archivos creados por la raíz tienen permisos predeterminados de 644 (rw-rw-r–) que solo permiten el acceso de lectura a cualquier persona que no sea raíz.