Définition de droits d'accès par défaut
La commande umask permet de définir des droits d'accès par défaut pour l'ensemble des fichiers et des répertoires que vous créez. Si vous souhaitez, par mesure de sécurité, accorder aux membres de votre groupe ou à tous les utilisateurs, un droit de lecture et d'exécution uniquement (-rwxr-xr-x) sur vos répertoires et vos fichiers, vous pouvez définir la commande umask dans vos fichiers.cshrc et .profile de façon à protéger chaque nouveau fichier ou répertoire que vous créez par ces droits d'accès.
Comme la commande chmod, umask utilise un code numérique pour représenter les droits d'accès absolus aux fichiers. Toutefois, la méthode de calcul du code de la commande umask est différente de celle de la commande chmod.
Tout d'abord, si la valeur définie pour umask est 000, tous les fichiers que vous créez ont les droits d'accès (en lecture, écriture, mais non en exécution) suivants :
rw-rw-rw- (mode 666)
et tous les répertoires créés ont les droits d'accès (en lecture, écriture et exécution) suivants :
rwxrwxrwx (mode 777)
Pour déterminer la valeur à utiliser pour la commande umask, vous devez soustraire la valeur des droits d'accès souhaités (au moyen de la valeur que vous définiriez pour la commande chmod) des droits d'accès par défaut en cours affectés aux fichiers. Le résultat de l'opération représente la valeur à utiliser pour la commande umask.
Par exemple, pour décrémenter la valeur du mode par défaut des fichiers de 666 (rw-rw-rw-) à 644 (rw-r--r--), soustrayez 644 de 666. Le chiffre obtenu, 022, est la valeur numérique à utiliser pour la commande unmask, comme indiqué ci-dessous :
umask 022 |
Comme pour le code numérique de la commande chmod, les trois chiffres à utiliser avec la commande umask sont les suivants :
-
Le premier chiffre contrôle les droits d'accès de l'utilisateur propriétaire.
-
Le deuxième chiffre contrôle les droits d'accès d'un groupe d'utilisateurs.
-
Le troisième chiffre contrôle les droits d'accès des autres utilisateurs.
Le Tableau 10-1 indique les droits d'accès aux fichiers correspondant à chacun des chiffres du code numérique de la commmande umask.
Tableau 10-1 Droits d'accès associés à umask|
Code umask |
Droits |
|---|---|
|
0 |
rwx |
|
1 |
rw- |
|
2 |
r-x |
|
3 |
r-- |
|
4 |
-wx |
|
5 |
-w- |
|
6 |
--x |
|
7 |
---(aucun) |
Pour plus d'informations sur la commande umask, consultez les man Pages(1): User Commands.
- © 2010, Oracle Corporation and/or its affiliates