La maschera della modalità di creazione del file utente (umask) è un comando shell integrato che può essere utilizzato per impostare valori predefiniti per i permessi di lettura/scrittura/esecuzione sui file appena creati. Dovrebbe essere eseguito nei file di avvio della shell ".cshrc" o ".profile".
Viene assegnato un valore ottale a tre cifre, che rappresenta l'inverso binario dei permessi che possono essere assegnati ai file. Questo argomento numerico a tre cifre rappresenta l'accesso da "inibire" o "mascherare" quando viene creato un file.
Quando un file viene creato, i suoi permessi sono impostati su ciò che il programma di creazione richiede meno ciò che vieta l'impostazione "umask". Pertanto, il valore desiderato è il complemento ottale della modalità file numerica desiderata. Le cifre danno i permessi mostrati di seguito:
| Ottale | Binario | Autorizzazioni |
|---|---|---|
| 0 | 000 | rwx |
| 1 | 001 | rw- |
| 2 | 010 | r-x |
| 3 | 011 | r– |
| 4 | 100 | -wx |
| 5 | 101 | -w- |
| 6 | 110 | –x |
| 7 | 111 | (nessuno) |
Cambiare "umask"
Per determinare il valore desiderato, calcola semplicemente l'equivalente numerico per la modalità file che desideri ottenere e poi sottrailo da 777.
Ad esempio, per ottenere la modalità 751 di default, calcola 777-751=026:questo è il valore che dai a "umask"
% umask 026
Una volta eseguito questo comando, tutti i file futuri creati riceveranno automaticamente questa protezione.
Un altro per calcolare i valori di "umask" è ricordare che il numero 2 in "umask" disattiva i permessi di scrittura, mentre il numero 7 disattiva i permessi di lettura, scrittura ed esecuzione.
Valori comuni di "smascheramento"
Per impostazione predefinita, la maggior parte delle versioni UNIX specifica una modalità ottale di 666 (qualsiasi utente può leggere o scrivere il file) quando creano nuovi file. Allo stesso modo, i nuovi programmi vengono creati con una modalità 777 (qualsiasi utente può leggere, scrivere o eseguire il programma).
I valori umask più comuni sono 022, 027 e 077. Un valore umask 022 consente al proprietario di leggere e scrivere tutti i file appena creati, ma tutti gli altri possono solo leggerli:
- 0666 :Modalità di creazione file predefinita.
- 022 :modalità risultante.
- 0644 :modalità risultante.
Un valore umask di 077 consente solo al proprietario dei file di leggere tutti i file appena creati:
- 0666 :Modalità di creazione file predefinita.
- 077 :maschera.
- 0600 :modalità risultante.
Su molti sistemi UNIX, l'umask predefinito è 022. Questo viene ereditato dal processo init, poiché tutti i processi sono discendenti di init.
Tabella delle impostazioni comuni di umask
| umask | Accesso utente | Accesso di gruppo | Altro |
|---|---|---|---|
| 0000 | tutti | tutti | tutti |
| 0002 | tutti | tutti | leggere, eseguire |
| 0007 | tutti | tutti | nessuno |
| 0022 | tutti | leggere, eseguire | leggere, eseguire |
| 0027 | tutti | leggere, eseguire | nessuno |
| 0077 | tutti | nessuno | nessuno |