Linux Workshop

Inhaltsverzeichnis

umask - Standardrechte neuer Dateien/Verzeichnisse steuern

umask - Standardrechte neuer Dateien/Verzeichnisse steuern

Kurzfassung: umask definiert, welche Berechtigungen beim Erstellen neuer Dateien und Verzeichnisse standardmäßig entfernt werden. Übliche Werte: 022 (welt-lesen) oder 027 (kein world-Zugriff).

Übersicht

Die effektiven Rechte ergeben sich aus: Dateien starten mit 666, Verzeichnisse mit 777; davon wird die umask subtrahiert. Beispiel: umask 022 ergibt 644 für Dateien und 755 für Verzeichnisse.

Voraussetzungen

Shell-Zugriff; für systemweite Defaults Adminrechte

Anleitung

Aktuelle umask anzeigen/setzen

# Anzeigen (numerisch und symbolisch)
umask
umask -S
 
# Setzen (nur für aktuelle Shell-Sitzung)
umask 027

Wirkung verstehen

Basis: Datei 666 / Verzeichnis 777
umask 022  -> Datei 644, Verzeichnis 755
umask 027  -> Datei 640, Verzeichnis 750

Dauerhaft konfigurieren

# Benutzerweit (z. B. in ~/.profile oder ~/.bashrc)
echo 'umask 027' >> ~/.profile
 
# Systemweit (distributionabhängig):
# /etc/login.defs (UMASK), /etc/profile, /etc/bash.bashrc

Hinweise

umask wirkt nur beim Erstellen; nachträgliche Änderungen mit chmod.
Dienste/Anwendungen können eigene umask setzen (z. B. in systemd-Units UMask=).

Siehe auch

Quellen

cli, file, utilities, permissions