umask - 使用ユーザーのアクセス権限の初期設定を変更、確認する Linuxコマンド UNIXコマンド



   $ touch test.txt　　←「test.txt」ファイルをつくる

   $ ls -l　　　　　　 ←「test.txt」ファイルの詳細情報を表示する
   total 0
   -rw-r--r--    1 pakira   pakira          0 Oct  8 01:38 test.txt
　   ↑アクセス権限が「rw-r--r--(644)」で設定されている

   $ umask 002　　　　 ←アクセス権限の初期値を変更する

   $ touch test2.txt　 ←「test2.txt」ファイルをつくる
   $ ls -l
   total 0
   -rw-r--r--    1 pakira   pakira          0 Oct  8 01:38 test.txt
   -rw-rw-r--    1 pakira   pakira          0 Oct  8 01:39 test2.txt
   ↑「test2.txt」ファイルのアクセス権限が「rw-rw-r--(664)」で設定されている


※「touch」コマンドは空ファイルを作るときに使うコマンドです。
　 詳しいことは今後、ご紹介する予定です。


viやtouchコマンドなどで、ファイルを作成すると、そのファイルのアクセス

権限は普通『644』になります。
 

　◆「644」の意味は、所有者、つまりあなたは、そのファイルに「読みこみ」、
　　「書き込み」ができますが、それ以外のグループユーザやその他のユーザは、
　　「読みこみ」しかできない状態です。

　　　アクセス権限については、こちらをご覧ください
　　 　「chmod コマンド」


「umask」コマンドは、ファイルが作られたときの初期アクセス権限を変更します。
 umaskで指定する値は『 禁止 』したい権限を指定します。

 ファイル作成時に与えられる最大の権限は「666」までの、「読みこみ」、
「書き込み」権限だけです。実行権限はありません。


上の例だと、umaskコマンドで設定した値「002」は「666」からを引いた値の
結果「664」をファイル作成時に設定されるアクセス権限にしています。

　◆これは、所有者とグループユーザのみ読みこみ、書き込みができて、その
　　他のユーザーは読みこみしかできない権限です。


簡単にいうと、「666」からumaskコマンドで設定した値を引いた結果が、初期
アクセス権限になります。
 
ちなみに、ディレクトリは初期権限が「755」で、最大「777」の全権限を設定
できます。
 
ファイル作成時にアクセス権限が「644」に設定されるのは、もしファイルの
アクセス権限が「666」なら、誰でも読み書きが出来てしまいます。
それは、セキュリティ上好ましくないので、初期値として「umask 022」が設定
されているようです。
 
◆また、値を設定しないで「umask」コマンドのみで、実行すると、現在umask
　コマンドで設定されている値が表示されます。

   $ umask　　　←「umask」コマンドを実行する
   022　　　　　←「マスク値」が「022」なのが確認できます

		実行例


	$ touch test.txt　　←「test.txt」ファイルをつくる $ ls -l　　　　　　 ←「test.txt」ファイルの詳細情報を表示する total 0 -rw-r--r-- 1 pakira pakira 0 Oct 8 01:38 test.txt 　 ↑アクセス権限が「rw-r--r--(644)」で設定されている $ umask 002　　　　 ←アクセス権限の初期値を変更する $ touch test2.txt　 ←「test2.txt」ファイルをつくる $ ls -l total 0 -rw-r--r-- 1 pakira pakira 0 Oct 8 01:38 test.txt -rw-rw-r-- 1 pakira pakira 0 Oct 8 01:39 test2.txt ↑「test2.txt」ファイルのアクセス権限が「rw-rw-r--(664)」で設定されている ※「touch」コマンドは空ファイルを作るときに使うコマンドです。　詳しいことは今後、ご紹介する予定です。 viやtouchコマンドなどで、ファイルを作成すると、そのファイルのアクセス権限は普通『644』になります。　◆「644」の意味は、所有者、つまりあなたは、そのファイルに「読みこみ」、　　「書き込み」ができますが、それ以外のグループユーザやその他のユーザは、　　「読みこみ」しかできない状態です。　　　アクセス権限については、こちらをご覧ください　　　「chmod コマンド」「umask」コマンドは、ファイルが作られたときの初期アクセス権限を変更します。 umaskで指定する値は『禁止』したい権限を指定します。ファイル作成時に与えられる最大の権限は「666」までの、「読みこみ」、「書き込み」権限だけです。実行権限はありません。上の例だと、umaskコマンドで設定した値「002」は「666」からを引いた値の結果「664」をファイル作成時に設定されるアクセス権限にしています。　◆これは、所有者とグループユーザのみ読みこみ、書き込みができて、その　　他のユーザーは読みこみしかできない権限です。簡単にいうと、「666」からumaskコマンドで設定した値を引いた結果が、初期アクセス権限になります。ちなみに、ディレクトリは初期権限が「755」で、最大「777」の全権限を設定できます。ファイル作成時にアクセス権限が「644」に設定されるのは、もしファイルのアクセス権限が「666」なら、誰でも読み書きが出来てしまいます。それは、セキュリティ上好ましくないので、初期値として「umask 022」が設定されているようです。 ◆また、値を設定しないで「umask」コマンドのみで、実行すると、現在umask 　コマンドで設定されている値が表示されます。 $ umask　　　←「umask」コマンドを実行する 022　　　　　←「マスク値」が「022」なのが確認できます