O documento explica o que é umask, que define as permissões padrão para arquivos e pastas criados. O umask é calculado usando negação lógica e AND lógico entre os valores 777 e 666 com o valor de umask, resultando nas permissões padrão. O comando umask permite visualizar o valor atual e ele pode ser alterado nos arquivos /etc/profile ou /etc/login.defs.
2. Umask
Permissão padrão, ou base, aplicada quando
um novo arquivo ou pasta são criados.
Geralmente o Umask é 022 (0022).
Fábio dos Reis - Bóson Treinamentos
3. Cálculo de Umask
Valorre mínimo e máximo de umask para
arquivos e pastas: 000-666 e 000-777
respectivamente.
O valor 666 para arquivos indica que
arquivos comuns não devem possuir
permissão de execução (apenas programas e
scripts).
Fábio dos Reis - Bóson Treinamentos
4. Cálculo para pastas:
Suponha Umask =022:
1. Negação lógica do umask:
Not(022) = Not(000010010) = 111101101 =
755.
2. AND lógico entre esse valor e 777:
755 AND 777 = 111101101 AND 111111111 =
111101101 = 755 = permissão padrão.
Ou seja: 777 - 022 = 755
Fábio dos Reis - Bóson Treinamentos
5. Cálculo para arquivos
Suponha Umask =022:
1. Negação lógica do umask:
Not(022) = Not(000010010) = 111101101 =
755.
2. AND lógico entre esse valor e 666:
755 AND 666 = 111101101 AND 110110110 =
110100100 = 644 = permissão padrão.
Ou seja: 666 - 022 = 644
Fábio dos Reis - Bóson Treinamentos
7. Alterar umask
Para alterar o umask padrão do sistema para
todos os novos usuários, altere o arquivo
/etc/profile e configure a seguinte linha:
umask valor_desejado
Ex.:
umask 027
Fábio dos Reis - Bóson Treinamentos
8. Alterar umask - novo modo
Atualmente, podemos alterar o umask
alterando o arquivo a seguir (ubuntu 12.04
em diante, por ex.):
/etc/login.defs
Fábio dos Reis - Bóson Treinamentos
9. Alterar umask - usuários existentes
Para alterar o umask padrão do sistema para
os usuários existentes, altere o arquivo ~/.
bashrc em seus diretórios home (faça um
script se houverem muitos!) e configure a
seguinte linha:
umask valor_desejado
Ex.:
umask 027
Fábio dos Reis - Bóson Treinamentos
10. Exemplos e níveis de segurança
Umask Nível de Segurança Permissão
022 Fraco 755
026 Moderado 751
027 Moderado 750
077 Severo 700
Fábio dos Reis - Bóson Treinamentos