umask

Die umask legt fest, welche Rechte für neu erstellte Dateien oder Verzeichnisse vergeben werden sollen. Die umask wird normalerweise in der Datei /etc/profile definiert. Wenn ein Benutzer eine eigene umask definieren möchte, kann er dies in der Datei .bash_profile tun. Die aktuelle umask kann ganz einfach mit dem Befehl umask angezeigt werden.

Die Berechnung der zu vergebenden Berechtigungen ist bei Dateien und Verzeichnissen unterschiedlich. Bei einer neuen Datei wird die umask von 0666 subtrahiert, während bei einem neu erstellten Verzeichnis die umask von 0777 abgezogen wird. Normalerweise ist die umask auf 0022 voreingestellt. Dies kann, wie oben erwähnt, ganz einfach überprüft werden:

user@X201 ~ $ umask
0022

Als Test erstellen wir eine Datei „neue-datei.txt“ und schauen uns die Berechtigungen an. Die Rechte sollten auf 0666 – 0022, also 0644 gesetzt werden:

user@X201 ~/test $ touch neue-datei.txt
user@X201 ~/test $ ls -l
total 8
-rw-r--r--  1 user user    0 Mai 20 13:28 neue-datei.txt

Die Berechtigung der neuen Datei wurde auf -rw-r–r– gesetzt.

0644 => 000 110 100 100
     =>     rw- r-- r--

Die umask funktioniert also.

Einige Administratoren sichern ihre System ab, in dem sie eine umask von 0027 setzen. So werden bei neuen Dateien und Verzeichnissen keine Berechtigungen für „others“ vergeben.

Die anführenden Nullen können übrigens weggelassen werden. Folgende Befehle haben entsprechend den gleichen Effekt:

user@X201 ~ $ umask 0027
user@X201 ~ $ umask 27

 

Flattr this!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.