تعيين صلاحيات الملف الافتراضية
يحدد umask (user file-creation mask) الصلاحيات الافتراضية المعينة للملفات والأدلة التي يتم إنشاؤها حديثاً.
كيف يعمل umask
umask هي آلية طرح تعتمد على الحد الأقصى للصلاحيات الممكنة:
- الحد الأقصى لصلاحيات الملفات: 666 (
rw-rw-rw-). لا يمكن للملفات بطبيعتها أن تكون لديها صلاحيات تنفيذ (x) لأسباب أمنية. - الحد الأقصى لصلاحيات الأدلة: 777 (
rwxrwxrwx). تحتاج الأدلة إلى التنفيذ (x) للسماح بالدخول/الاجتياز.
يتم طرح قيمة umask من القيمة القصوى الممكنة.
قيم umask الشائعة
- 0022: هذا شائع للخوادم متعددة المستخدمين. (777 - 022 = 755 للأدلة؛ 666 - 022 = 644 للملفات).
755: يحصل المالك على وصول كامل، وتحصل المجموعة والآخرون على قراءة/تنفيذ.
- 0002: شائع للأدلة الرئيسية للمستخدمين الفرديين أو الإعدادات الآمنة. (777 - 002 = 775 للأدلة؛ 666 - 002 = 664 للملفات).
775: يحصل المالك والمجموعة على وصول كامل، ويحصل الآخرون على قراءة/تنفيذ.
عرض وتعيين umask
bash $ umask 0022
$ umask 0002