デフォルトの umask 設定
ファイルやディレクトリを作成するときには、デフォルトのアクセス権が設定されます。デフォルトのアクセス権は、/etc/profile ファイル、またはユーザーの .cshrc、 .login ファイル内の umask 設定によって決定されます。デフォルトでは、システムはテキストファイルのアクセス権を 666 に設定してユーザー、グループ、その他のユーザーに読み取り権と書き込み権を与え、ディレクトリまたは実行可能ファイルに対しては 777 を設定します。
umask コマンドによって割り当てられる値は、デフォルトから差し引かれます。この処理には、chmod コマンドでアクセス権を与えるのと同じ方法でアクセス権を拒否する効果があります。たとえば、chmod 022 コマンドはグループとその他のユーザーに書き込み権を与えますが、umask 022 コマンドはグループとその他のユーザーの書き込み権を拒否します。
次の表に、典型的な umask の設定とその設定が実行可能ファイルに与える影響を示します。
表 16–3 各セキュリティレベルの umask 設定|
セキュリティレベル |
umask 設定 |
許可されないアクセス権 |
|---|---|---|
|
緩やか (744) |
022 |
グループとその他のユーザーによる w |
|
中程度 (740) |
027 |
グループによる w、その他のユーザーによる rwx |
|
中程度 (741) |
026 |
グループによる w、その他のユーザーによる rw |
|
厳しい (700) |
077 |
グループとその他のユーザーによる rwx |
umask 値の設定の詳細については、umask(1) のマニュアルページを参照してください。
- © 2010, Oracle Corporation and/or its affiliates