Contrôle des autorisations initiales de fichiers/répertoires
Lorsque de nouveaux fichiers et répertoires sont créés sous Linux, les autorisations par défaut sont initialement définies. Ces autorisations sont calculées en prenant les autorisations par défaut des fichiers/répertoires créés et en en soustrayant la valeur umask. Le umask est un nombre octal à quatre chiffres qui représente la valeur des autorisations qui seront masquées. En d'autres termes, les autorisations spécifiées dans umask représentent les autorisations qui seront automatiquement refusées lorsque vous créez un nouveau fichier.
Les fichiers et les répertoires ont des autorisations par défaut différentes lorsqu'ils sont créés. Les autorisations par défaut appliquées aux fichiers sont 666. Pour les répertoires, les autorisations par défaut sont 777. L'exemple suivant illustre le processus de calcul des autorisations initiales des fichiers :
666 Default File permission. -002 Umask value ---- 664 Initial file permission (rw-rw-r--)
Affichage et définition de la valeur umask
La commande umask est l'utilitaire fourni pour afficher ou modifier le umask actuel. L'umask est prédéfini dans les fichiers de configuration et pour afficher l'umask actuel, lancez la commande sans aucune option :
$ umask 0002
Le umask peut être modifié à tout moment en tapant simplement umask suivi de la nouvelle valeur souhaitée :
$ umask 0022 $ umask 0022
Le compte des utilisateurs root a un umask par défaut de 0022 par la suite, tous les fichiers créés par root ont des autorisations par défaut de 644 (rw-rw-r–) permettant uniquement un accès en lecture à toute personne autre que root.