Linux By Alice

Umask 詳解:預設權限的守門員

為什麼新檔案權限是 644?

當使用者建立檔案或目錄時,預設權限由 umask 決定。計算公式是 Base Permissions - Umask

  • 檔案基底:666 (rw-rw-rw-)
  • 目錄基底:777 (rwxrwxrwx)

umask0022 (root 預設):

  • 檔案:666 - 022 = 644 (rw-r--r--)
  • 目錄:777 - 022 = 755 (rwxr-xr-x)

資安建議:對於多使用者的共用伺服器,建議在 /etc/profile 將 umask 設為 0027,這樣新建立的檔案對「其他人 (Others)」將沒有任何權限,提升隱私安全。

← Back to All Posts