デフォルトの umask
ファイルやディレクトリを作成するときには、デフォルトのアクセス権が設定されます。これらのデフォルトのアクセス権は、システムファイル /etc/profile、.cshrc、または .login ファイル内の umask(1) の値によって決定されます。デフォルトでは、システムはテキストファイルのアクセス権を 666 に設定してユーザー、グループ、その他に読み取り権と書き込み権を与え、ディレクトリまたは実行可能ファイルに対しては 777 に設定します。
umask によって割り当てられる値は、デフォルトから差し引かれます。これには、chmod がアクセス権を与えるのと同じ方法で拒否する効果があります。たとえば、コマンド chmod 022 はグループとその他に書き込み権を与えますが、umask 022 はグループとその他の書き込み権を拒否します。
表 17-3 に、典型的な umask の設定とその設定が実行可能ファイルに与える影響を示します。
表 17-3 各種セキュリティレベルの umask 設定|
セキュリティレベル |
umask |
使用できないユーザー |
|---|---|---|
|
緩やか (744) |
022 |
グループとその他による w |
|
中程度 (740) |
027 |
グループによる w、その他による rwx |
|
中程度 (741) |
026 |
グループによる w、その他による rw |
|
厳しい (700) |
077 |
グループとその他による rwx |
- © 2010, Oracle Corporation and/or its affiliates