umask是Linux系統中用於設定預設檔案許可權掩碼的命令。它決定了在建立新檔案或目錄時，各個許可權位的預設值。

umask值由三個八進位制數表示，分別表示使用者、組和其他使用者的許可權掩碼。umask的作用是將預設許可權中的特定位關閉，以提高系統的安全性。

umask值是從預設許可權（666或777）中減去所設定的許可權位。例如，如果umask值為022，則預設許可權中的寫許可權位（第二位）將被關閉。因此，在建立新檔案時，其許可權將為644（即rw-r--r--）。

umask的設定可以在使用者的shell配置檔案（如~/.bashrc）中進行，或者可以直接在命令列上使用umask命令進行臨時設定。

使用umask命令的一般語法如下：

umask [mode]

其中，mode表示要設定的umask值。如果未指定mode，則umask命令將顯示當前的umask值。

要理解umask的作用，需要了解以下幾點：

umask隻影響新建立的檔案和目錄，不會改變已存在檔案和目錄的許可權。
umask值是許可權掩碼，它關閉了預設許可權中的特定位。例如，umask值為022表示關閉了其他使用者的寫許可權。
umask值的計算方式是從預設許可權（666或777）中減去所設定的許可權位。得到的結果即為新建立檔案或目錄的許可權。
umask值是八進位制數，每個位表示一個許可權位，從左到右依次是使用者、組和其他使用者的許可權位。
umask值的常見設定包括022和027。022是預設的umask值，適用於大多數情況。027更為安全，限制了組和其他使用者的許可權，適用於某些特定的安全需求。

總結：
umask是Linux系統中設定預設檔案許可權掩碼的命令。它決定了在建立新檔案或目錄時各個許可權位的預設值。umask值透過關閉預設許可權中的特定位來提高系統安全性。umask的設定可以透過umask命令進行臨時設定或在使用者的shell配置檔案中進行設定。

Linux之程序掩碼umask詳解。

相關文章