Retour au cours

38. Comprendre le `umask` (Permissions par défaut)

Les Bases de Linux : de Zéro à Héros du CLI

Définir les permissions de fichiers par défaut

Le umask (User File-Creation Mask) détermine les permissions par défaut attribuées aux fichiers et répertoires nouvellement créés.

Comment fonctionne le umask

Le umask est un mécanisme de soustraction basé sur les permissions maximales possibles :

  • Permissions Max pour les Fichiers : 666 (rw-rw-rw-). Les fichiers ne peuvent pas avoir naturellement les permissions d'exécution (x) pour des raisons de sécurité.
  • Permissions Max pour les Répertoires : 777 (rwxrwxrwx). Les répertoires ont besoin de l'exécution (x) pour permettre l'entrée et le parcours.

La valeur du umask est soustraite de la valeur maximale possible.

Valeurs courantes de umask

  • 0022 : Courant pour les serveurs multi-utilisateurs. (777 - 022 = 755 pour les répertoires ; 666 - 022 = 644 pour les fichiers).
    • 755 : Le propriétaire a un accès complet, le Groupe et les Autres ont lecture/exécution.
  • 0002 : Courant pour les répertoires personnels mono-utilisateur ou les configurations sécurisées. (777 - 002 = 775 pour les répertoires ; 666 - 002 = 664 pour les fichiers).
    • 775 : Le propriétaire et le Groupe ont un accès complet, les Autres ont lecture/exécution.

Visualiser et définir le umask

bash $ umask 0022

$ umask 0002

Définit le umask pour la session actuelle