umask
umaskは、ファイルやディレクトリのデフォルトアクセス権を確認・設定するコマンドです。
所有者、グループ、その他 の別に読込み、書き込み、実行の可否を設定します。
構文
- (構文)
- umask [オプション] [umask値]
| オプション | 説明 |
|---|---|
| -p | マスク値を数値で表示する |
| -S | マスク値を記号で表示する |
サンプル
umask値を表示する
$ umask
0002
umask値を表示する
$ umask -p
umask 0002
umask値の各桁の意味は以下の通りです。
| 1桁目 | ? |
|---|---|
| 2桁目 | 所有者 |
| 3桁目 | グループ |
| 4桁目 | その他 |
test.txtのumask値を記号で表示する
$ umask -S
u=rwx,g=rwx,o=rx
記号の意味は以下の通りです。
u:ユーザ
g:グループ
o:その他
r:読み込み可
w:書き込み可
x:実行可
umask値を設定する
$ umask 077
この設定をすると、グループとゲストは何もできない設定となります。
数値は左から 所有者、グループ、その他 で、意味は以下の通りです。
0:全て許可
1:実行のみ不可
2:書き込みのみ不可
3:書き込み・実行を不可
4:読み込みのみ不可
5:読み込み・実行を不可
6:読み込み・書き込みを不可
7:全て不可
【設定の考え方】
例)グループとその他は書き込みのみ不可とする
⇒ 777(フル権限) - 022(umask値) = 755(実際のパーミッション)
例)所有者以外は一切の操作を不可とする
⇒ 777(フル権限) - 077(umask値) = 700(実際のパーミッション)
備考
- umask値を設定する時は、使用不可としたい項目に1を立てるように設定します。
例)011⇒書き込みと実行を不可。 001⇒実行のみ不可。 - umask値の実行権限は、ディレクトリには有効ですが、ファイルに対しては無視されます。
- ファイルに実行権限を付与したい場合は、chmodコマンドで明示的に指定してください。
