Controllo delle autorizzazioni di file/directory iniziali
Quando vengono creati nuovi file e directory in Linux, inizialmente vengono impostate le autorizzazioni predefinite. Questi permessi vengono calcolati prendendo i permessi predefiniti dei file/directory creati e sottraendo da esso il valore umask. umask è un numero ottale di quattro cifre che rappresenta il valore delle autorizzazioni che verranno mascherate. In altre parole, le autorizzazioni specificate in umask rappresentano le autorizzazioni che verranno automaticamente trattenute quando crei un nuovo file.
I file e le directory hanno autorizzazioni predefinite diverse quando vengono creati. Le autorizzazioni predefinite applicate ai file sono 666. Per le directory, le autorizzazioni predefinite sono 777. L'esempio seguente illustra il processo di calcolo delle autorizzazioni iniziali dei file:
666 Default File permission. -002 Umask value ---- 664 Initial file permission (rw-rw-r--)
Visualizzazione e impostazione del valore umask
Il comando umask è l'utilità fornita per visualizzare o modificare la umask corrente. La umask viene preimpostata nei file di configurazione e per visualizzare la umask corrente emettere il comando senza alcuna opzione:
$ umask 0002
La umask può essere modificata in qualsiasi momento semplicemente digitando umask seguito dal nuovo valore desiderato:
$ umask 0022 $ umask 0022
L'account degli utenti root ha una umask predefinita di 0022, tutti i file creati da root hanno i permessi predefiniti di 644 (rw-rw-r–) che consentono solo l'accesso in lettura a chiunque non sia root.