Команда umask: задание стандартных прав доступа
Встроенная команда umask позволяет менять стандартный режим доступа к создаваемым файлам. Каждый процесс имеет собственный атрибут umask; встроенная в интерпретатор команда umask устанавливает собственное значение umask, которое затем наследуется выполняемыми вами командами.
Значение umask задается в виде трехзначного восьмеричного числа, которое соответствует аннулируемым правам доступа. При создании файла код доступа к нему устанавливается равным разнице между величиной, которую запрашивает создающая файл программа, и значением umask. В табл. 6.6 перечислены возможные комбинации битов режима для команды umask.
Таблица 6.6. Схема кодирования значения umask
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Восьмер. число Дв. число Режим доступа Восьмер. число Дв. число Режим доступа
0 000 rwx 4 100 -wx
1 001 rw- 5 101 -w
2 010 r-x 6 110 --x
3 011 r-- 7 111 ---
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Например, команда umask 027 предоставляет все права владельцу файла, запрещает читать файл членам группы и не дает никаких прав другим пользователям. Стандартное значение umask равно, как правило, 022, т.е. право модификации файла предоставляется только его владельцу.
О стандартных конфигурационных сценариях речь идет в главе 7. Нельзя заставить пользователей придерживаться конкретного значения umask, так как они в любой момент могут изменить его. Можно, однако, задать стандартное значение umask в тех копиях файла .profile, которые предоставляются новым пользователям системы.
Источник: "Unix linux руководство системного администратора"