Lorsque vous créez un fichier ou un répertoire, vous devez le créer avec un jeu d'autorisations par défaut. Les valeurs par défaut du système sont ouvertes. Un fichier texte dispose de 666 autorisations, et accorde des autorisations de lecture et d'écriture à tout le monde. Un répertoire et un fichier exécutable disposent de 777 autorisations, et accordent des autorisations de lecture, d'écriture et d'exécution à tout le monde. En règle générale, les utilisateurs remplacent les valeurs par défaut du système dans leurs fichiers d'initialisation du shell, tels que .bashrc et .kshrc.user. L'administrateur peut également définir des valeurs par défaut dans le fichier /etc/profile.
La valeur affectée par la commande umask est soustraite de la valeur par défaut. Ce processus a pour effet de refuser les autorisations de la même manière que la commande chmod les accorde. Par exemple, la commande chmod 022 permet d'accorder l'autorisation d'écriture au groupe et aux autres. La commande umask 022 refuse l'accès en écriture au groupe et aux autres.
Le tableau suivant présente quelques exemples typiques de valeurs umask et leur effet sur un fichier exécutable.
|
Pour plus d'informations sur la définition de la valeur umask, reportez-vous à la page de manuel umask(1).